[新聞] Zoom資安漏洞危機》創辦人袁征才承諾90天內修復　網安公司

1.原文連結： ※過長無法點擊者必須縮網址 https://www.storm.mg/article/2498069 2.原文內容： Zoom資安漏洞危機》創辦人袁征才承諾90天內修復　網安公司揭露逾350用戶個資已傳至 暗網 盧睿鋐 2020-04-08 21:41 https://i.imgur.com/fWMPoci.jpg 通訊軟體「ZOOM」的執行長袁徵為軟體的資安及隱私問題公開道歉（資料照，AP） 受到武漢肺炎（新冠肺炎）疫情影響，許多公司讓員工居家辦公，開會也以遠端線上進行 ，避免群聚擴大疫情，而由美籍華人袁征創立的遠距視訊軟體Zoom使用率大增，成為遠距 教學和線上會議的好幫手，但該軟體的用戶隱私保障受到質疑，袁征1日致歉，強調會修 補漏洞，而以色列網路資安公司Sixgill指出，已約有350個用戶個資被傳至「暗網」。 暗網（dark web）是指僅能透過特殊軟體、特別授權或特定裝置才可進入的網站，而負責 監控暗網的Sixgill以電郵方式告訴雅虎財經（Yahoo Finance）：「4月1日，1名暗網的 活躍用戶貼出1個連結，內容是352個Zoom使用者帳戶，不少暗網用戶感謝這份資料，甚至 有人表明想要搗亂會議。」這些流出的資料包含帳號、密碼、會議ID及主辦人姓名。 用戶個資流入暗網 Zoom稱正在調查 另外，被竊取的個人資料會依照帳號類型貼上不同標籤，包含付費購買高階方案的用戶。 Sixgill透露，流於暗網的Zoom帳戶有家美國主要保險商、7家教育機構，以及1家小型企 業。針對此問題，Zoom告訴雅虎財經，已經「展開調查」，而之前僅稱會強化個資保護。 Sixgill直言，許多不肖人士利用Zoom進行詐欺。 由於暗網上的資料無法在一般搜尋引擎上找到，因此犯罪集團或網路駭客會把犯罪資料存 在暗網，以進行網路犯罪；有些公司則是怕機密資料外流，也會將資料放到暗網，因此存 放在暗網的資料，不代表全是犯罪紀錄，僅代表是不方便公開的資料。 外流個資被詐欺犯利用 暗藏釣魚陷阱 除了帳戶外流問題，資安專家也提醒，有些業主可能會利用Zoom駭入職員住處，監控在家 工作的員工。負責數位媒體資訊的網站Mashable指出，Zoom也會將用戶的密碼上傳到社群 平台「臉書」（Facebook），駭客利用漏洞竊取用戶的Windows帳號，對於這些爭議，網 路上開始用「Zoom-bombing」來稱呼干擾Zoom視訊會議進行的行為。 袁征（Eric Yuan）先前對Zoom的資安漏洞致歉，強調會在90天內修復改善，Mashable則 稱，300多名用戶資料流入暗網，會是袁征必須先解決的首要問題。另家網安公司Binary Defense的成員、美國聯邦調查局（FBI）網路小組虔成員帕格曼（Randy Pargman）說， 這些用戶電郵會被有心人士利用，佯裝成與疫情相關的資訊內容，但暗藏釣魚陷阱。 3.心得/評論： ※必需填寫滿20字 從這個新爆出的料中，這個「暗網」的事，恐怕非同小可…… 因此，要如何讓公眾重拾信心，這就要看 Zoom 技術人員在修補漏洞方面的智慧了。 -- 長亭外，古道邊，芳草碧連天。晚風拂柳笛聲殘，夕陽山外山。 天之涯，地之角，知交半零落。一壺濁酒盡餘歡，今宵別夢寒。 長亭外，古道邊，芳草碧連天。問君此去幾時還，來時莫徘徊。 天之涯，地之角，知交半零落。人生難得是歡聚，惟有別離多。 　　　　　　　　　　　　　　　　　　　　　　　　　　——【現代】李叔同《送別》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.100.119.71 (馬來西亞) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1586361008.A.E2D.html