Zoom再爆資安爭議!352個帳號個資在暗網遭盜賣
▲Zoom的資安問題成為最近熱門議題。(圖/路透)
王曉敏/綜合報道
遠距視訊會議軟體Zoom在遠距需求提升之際爆出資疑慮,全球已陸續有不少機構相繼宣布禁用,不過網路安全機構發現,已有數百個Zoom賬號資訊被盜取在暗網(dark web)上轉售,包括賬號持有者的電子郵件地址、密碼、會議ID及主機密鑰、名稱等。
據科技網站《Mashable》報導,以色列網路安全機構Sixgill發現,有352個Zoom用戶賬號資料遭盜取,並於暗網上轉賣,除了電子郵件地址等資訊外,被竊取的賬號還分別被標記了不同的賬號類型,這意味著,部分被竊取的賬號可能是付費購買高階方案的用戶。
Sixgill安全研究負責人勒納(Dov Lerner)出示一張暗網討論區截圖,從中可以看到許多網友對盜取這些Zoom賬號者表示感謝,「其中還有一個人說要去惡搞這些視訊會議。」但惡搞只能算是惡作劇程度的小傷害,這些資訊也可能被利用來竊聽企業或個人的機密會議內容或偽造身份等進行各種惡意行為。
據Sixgill的報告,雖然這些被盜取的Zoom賬號大多屬於個人賬號,但其中仍有一些帳號來自教育機構及小型企業,甚至其中還有一個帳號為一家美國主要醫療服務提供商所有。
自去年開始,視訊會議平台Zoom便頻頻爆出資安漏洞,而其中國背景也不免讓用戶起疑。日前加拿大多倫多大學公民實驗室(Citizen Lab)發布報告指出,Zoom有將資料透過非標準的加密方式送往中國大陸伺服器的情況,Zoom執行長袁征(Eric Yuan)已為此出面認錯,稱相關問題已被解決,但許多機構基於安全考量,仍宣布將暫停使用Zoom。
此前,資安專家曾警告,Zoom會在用戶不知情的情況下將用戶資訊傳送至臉書,也會將用戶資料與LinkedIn比對,揭露那些匿名用戶的身份。日前該App也被發現一個漏洞,讓有心人士得以利用來盜取用戶的Windows密碼。
