Zoom私隱危機?戶口密碼及ID於暗網發售!352用家資料被盜轉賣

撰文:
最後更新日期:

【Zoom用戶私隱被資轉賣】新冠肺炎未平息,在家工作成常態。近日不少企業和教育機構使用遙距會議軟件Zoom來開會或教學,只是一直有批評指Zoom存在私隱漏洞,多個政府部門如台灣行政院,以至部份私營機構呼籲員工轉用其他程式,避免公司機密或用戶個人資料外洩。外媒Mashable報道有網絡保安專家在暗網(Dark Web)發現竟有逾350位用戶的帳號資料被盜取轉賣!當中包括電郵和戶口密碼等。

網絡保安公司Sixgill發現352個Zoom用戶的個人資料遭破解,並於某知名暗網論壇上分享。相關資料包括登記電郵地址、帳戶密碼、會議ID、主辦者名稱和密鑰等。由於被盜資料帶有Zoom各種帳戶類型的標記,顯示部份被破解的帳號為高階服務計劃如企業版、商業版之付費用家所有。

(SIXGILL)

Sixgill分析師Dov Lerner說分享Zoom帳號資料的論壇帖文下,有人留言表示有意惡搞這些視像會議。Lerner分析指除了搗亂會議、誘騙與會者外,心懷惡意者可以利用相關帳號資料作竊聽、偽冒身份等勾當。

Lerner表示,被盜帳戶大部份是個人用戶,不少來自教育機構和小型企業,應是以Zoom作視像會議或遙距課堂之用。其中一個更是來自美國大型醫療服務提供商。

遙距視像會議服務公司Zoom於是次新冠肺炎瘟疫廣為人知,有關其保安漏洞的批評隨之而來。有網絡保安專家指Zoom會在用家不知情下,分享個人資料予Facebook,亦會透過跟LinkedIn資料比對而揭露匿名用家身份。甚至有Bug可讓黑客透過Zoom盜取用戶的 Windows密碼。Zoom行政總裁Eric Yuan已就問題道歉,承諾公司會在三個月內盡快修補漏洞。

資料來源:Mashable



請使用下列任何一種瀏覽器瀏覽以達至最佳的用戶體驗:Google Chrome、Mozilla Firefox、Microsoft Edge 或 Safari。為避免使用網頁時發生問題,請確保你的網頁瀏覽器已更新至最新版本。