以色列网路安全机构Sixgill发现,有352名Zoom用户帐号资料遭骇客盗取并在暗网上出售。图为骇客示意图。 图:取自以色列网路安全机构Sixgill脸书
因疫情爆红的远距视讯会议软体Zoom又爆出资安漏洞!以色列网路安全机构Sixgill发现,有352名用户帐号资料遭骇客盗取并在暗网(dark web)上转售,用户的电子邮件、密码、会议ID及主机密钥、名称等一览无遗,其中还不乏购买高阶方案的用户。
Sixgill最新报告指出,他们在暗网上发现有352个Zoom用户帐号资料遭到转卖,除了电子邮件等资讯曝光外,这批帐号还被标记成不同类型,代表其中可能有使用高阶方案的用户。
Sixgill安全研究负责人勒纳(Dov Lerner)还表示,许多网友对骇客行径表示感谢,甚至还有人说要去恶搞Zoom的视讯会议。不过,这还只能算是恶作剧,要是被利用来窃听企业或个人的机密会议内容,或伪造身分进行各种恶意行为,问题就很严重。
据Sixgill统计,这些被盗取的帐号大多为个人所有,其中一部分来自教育机构及小型企业。值得注意的是,有一个帐号属于一家美国重要医疗机构。
目前包括美国国家航太总署(NASA)、英国国防部(MoD)、电动车大厂特斯拉(Tesla)等、美国部分学区已陆续宣布禁用Zoom,连我国行政院也通函各公务机关不应使用有资通安全疑虑的产品。如今又爆出新的漏洞,对Zoom来说无疑是雪上加霜。专家认为,Zoom的当务之急是釐清骇客是如何取得用户帐号,尽快补救。
