Zoom再爆資安爭議!352個帳號個資在暗網遭盜賣

▲Zoom。(圖/路透)

▲Zoom的資安問題成為最近熱門議題。(圖/路透)

記者王曉敏/綜合報導

遠距視訊會議軟體Zoom在遠距需求提升之際爆出資疑慮,全球已陸續有不少機構相繼宣布禁用,不過網路安全機構發現,已有數百個Zoom帳號資訊被盜取在暗網(dark web)上轉售,包括帳號持有者的電子郵件地址、密碼、會議ID及主機密鑰、名稱等。

據科技網站《Mashable》報導,以色列網路安全機構Sixgill發現,有352個Zoom用戶帳號資料遭盜取,並於暗網上轉賣,除了電子郵件地址等資訊外,被竊取的帳號還分別被標記了不同的帳號類型,這意味著,部分被竊取的帳號可能是付費購買高階方案的用戶。

Sixgill安全研究負責人勒納(Dov Lerner)出示一張暗網討論區截圖,從中可以看到許多網友對盜取這些Zoom帳號者表示感謝,「其中還有一個人說要去惡搞這些視訊會議。」但惡搞只能算是惡作劇程度的小傷害,這些資訊也可能被利用來竊聽企業或個人的機密會議內容或偽造身分等進行各種惡意行為。

據Sixgill的報告,隨然這些被盜取的Zoom帳號大多屬於個人帳號,但其中仍有一些帳號來自教育機構及小型企業,甚至其中還有一個帳號為一家美國主要醫療服務提供商所有。

自去年開始,視訊會議平台Zoom便頻頻爆出資安漏洞,而其中國背景也不免讓用戶起疑。日前加拿大多倫多大學公民實驗室(Citizen Lab)發布報告指出,Zoom有將資料透過非標準的加密方式送往中國大陸伺服器的情況,Zoom執行長袁征(Eric Yuan)已為此出面認錯,稱相關問題已被解決,但許多機構基於安全考量,仍宣布將暫停使用Zoom。

此前,資安專家曾警告,Zoom會在用戶不知情的情況下將用戶資訊傳送至臉書,也會將用戶資料與LinkedIn比對,揭露那些匿名用戶的身分。日前該App也被發現一個漏洞,讓有心人士得以利用來盜取用戶的Windows密碼。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

關鍵字:

讀者迴響

最夯影音

更多

熱門快報

回到最上面