Zoom 的资安问题成为最近热门议题同时,网路安全机构在暗网发现,有 352 个 Zoom 用户的帐号资料已被盗取转卖,内容包括 email、密码、会议 ID 和主办人名称。
根据网路安全机构 Sixgill 宣布的资料显示,这些被盗帐户还加上不同类型标籤,代表其中有些用户是付费购买高阶方案的贵客。
「我们在暗网某论坛发现这组资讯,贴文下的评论有人说準备要好好恶搞这些视讯会议」,Sixgill 分析师雷奈(Dov Lerner)表示,恶搞会议只是最小程度的伤害,恶意者可拿这些资料做的事非常多,包括窃听、伪造身分和其他种种勾当。
被盗帐户大部分都是个人用户,许多来自教育机构和小型企业,其中一个来自美国大型医疗服务提供商。
远端视讯服务供应商 Zoom 在这次Cv新冠疫情暴红,随之而来的安全批评也同样惊人。还有资安专家指出,Zoom 会在用户不知情的状况下,分享个人资讯给 Facebook,此外也会透过与 LinkedIn 资料比对,揭露匿名用户的身分,最糟糕的就是其中一个 bug 可让骇客透过 Zoom 盗取用户的 Windows 密码。
Zoom CEO Eric Yuan 已出面认错,并承诺会尽速修正这些安全问题,但一夕暴红之后给 Zoom 的伤害,恐怕比好处更大。
必须要说的是,如果个人资讯安全知识不足,也没有良好使用习惯,再安全的软体也保护不了你。看来Cv新冠不仅推动数位转型,现在还要逼大家改一改数位生活习惯了,就从帮每个服务设定不同密码开始吧。
- Stolen Zoom passwords and meeting IDs are already being shared on the dark web
