2020年4月11日 星期六

部分被盜取的 Zoom 用戶密碼與 ID 已經在暗網出售

Zoom 的資安問題成為最近熱門議題同時,網路安全機構在暗網發現,有 352 個 Zoom 用戶的帳號資料已被盜取轉賣,內容包括 email、密碼、會議 ID 和主辦人名稱。

根據網路安全機構 Sixgill 宣布的資料顯示,這些被盜帳戶還加上不同類型標籤,代表其中有些用戶是付費購買高階方案的貴客。

「我們在暗網某論壇發現這組資訊,貼文下的評論有人說準備要好好惡搞這些視訊會議」,Sixgill 分析師雷奈(Dov Lerner)表示,惡搞會議只是最小程度的傷害,惡意者可拿這些資料做的事非常多,包括竊聽、偽造身分和其他種種勾當。中一個來自美國大型醫療服務提供商。

遠端視訊服務供應商 Zoom 在這次武漢肺炎疫情暴紅,隨之而來的安全批評也同樣驚人。還有資安專家指出,Zoom 會在用戶不知情的狀況下,分享個人資訊給 Facebook,此外也會透過與 LinkedIn 資料比對,揭露匿名用戶的身分,最糟糕的就是其中一個 bug 可讓駭客透過 Zoom 盜取用戶的 Windows 密碼。

Zoom CEO Eric Yuan 已出面認錯,並承諾會盡速修正這些安全問題,但一夕暴紅之後給 Zoom 的傷害,恐怕比好處更大。

必須要說的是,如果個人資訊安全知識不足,也沒有良好使用習慣,再安全的軟體也保護不了你。看來武漢肺炎不僅推動數位轉型,現在還要逼大家改一改數位生活習慣了,就從幫每個服務設定不同密碼開始吧。
(首圖來源:Zoom

沒有留言: