[新聞] Zoom資安漏洞危機》創辦人袁征才承諾90天內修復 網安公司

看板 stock
作者 laptic
時間 2020年04月08日
留言 103則留言,62人參與討論
推噓 40  ( 48推 8噓 47→ )

1.原文連結: ※過長無法點擊者必須縮網址 https://www.storm.mg/article/2498069 2.原文內容: Zoom資安漏洞危機》創辦人袁征才承諾90天內修復 網安公司揭露逾350用戶個資已傳至 暗網 盧睿鋐 2020-04-08 21:41 https://i.imgur.com/fWMPoci.jpg
通訊軟體「ZOOM」的執行長袁徵為軟體的資安及隱私問題公開道歉(資料照,AP) 受到武漢肺炎(新冠肺炎)疫情影響,許多公司讓員工居家辦公,開會也以遠端線上進行 ,避免群聚擴大疫情,而由美籍華人袁征創立的遠距視訊軟體Zoom使用率大增,成為遠距 教學和線上會議的好幫手,但該軟體的用戶隱私保障受到質疑,袁征1日致歉,強調會修 補漏洞,而以色列網路資安公司Sixgill指出,已約有350個用戶個資被傳至「暗網」。 暗網(dark web)是指僅能透過特殊軟體、特別授權或特定裝置才可進入的網站,而負責 監控暗網的Sixgill以電郵方式告訴雅虎財經(Yahoo Finance):「4月1日,1名暗網的 活躍用戶貼出1個連結,內容是352個Zoom使用者帳戶,不少暗網用戶感謝這份資料,甚至 有人表明想要搗亂會議。」這些流出的資料包含帳號、密碼、會議ID及主辦人姓名。 用戶個資流入暗網 Zoom稱正在調查 另外,被竊取的個人資料會依照帳號類型貼上不同標籤,包含付費購買高階方案的用戶。 Sixgill透露,流於暗網的Zoom帳戶有家美國主要保險商、7家教育機構,以及1家小型企 業。針對此問題,Zoom告訴雅虎財經,已經「展開調查」,而之前僅稱會強化個資保護。 Sixgill直言,許多不肖人士利用Zoom進行詐欺。 由於暗網上的資料無法在一般搜尋引擎上找到,因此犯罪集團或網路駭客會把犯罪資料存 在暗網,以進行網路犯罪;有些公司則是怕機密資料外流,也會將資料放到暗網,因此存 放在暗網的資料,不代表全是犯罪紀錄,僅代表是不方便公開的資料。 外流個資被詐欺犯利用 暗藏釣魚陷阱 除了帳戶外流問題,資安專家也提醒,有些業主可能會利用Zoom駭入職員住處,監控在家 工作的員工。負責數位媒體資訊的網站Mashable指出,Zoom也會將用戶的密碼上傳到社群 平台「臉書」(Facebook),駭客利用漏洞竊取用戶的Windows帳號,對於這些爭議,網 路上開始用「Zoom-bombing」來稱呼干擾Zoom視訊會議進行的行為。 袁征(Eric Yuan)先前對Zoom的資安漏洞致歉,強調會在90天內修復改善,Mashable則 稱,300多名用戶資料流入暗網,會是袁征必須先解決的首要問題。另家網安公司Binary Defense的成員、美國聯邦調查局(FBI)網路小組虔成員帕格曼(Randy Pargman)說, 這些用戶電郵會被有心人士利用,佯裝成與疫情相關的資訊內容,但暗藏釣魚陷阱。 3.心得/評論: ※必需填寫滿20字 從這個新爆出的料中,這個「暗網」的事,恐怕非同小可…… 因此,要如何讓公眾重拾信心,這就要看 Zoom 技術人員在修補漏洞方面的智慧了。 -- 長亭外,古道邊,芳草碧連天。晚風拂柳笛聲殘,夕陽山外山。 天之涯,地之角,知交半零落。一壺濁酒盡餘歡,今宵別夢寒。 長亭外,古道邊,芳草碧連天。問君此去幾時還,來時莫徘徊。 天之涯,地之角,知交半零落。人生難得是歡聚,惟有別離多。                           ——【現代】李叔同《送別》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.100.119.71 (馬來西亞) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1586361008.A.E2D.html
1Foven99: 不ey 04/08 23:52
2Fs60621s60621: 不用修了,大家都跑了 04/08 23:52
3Fpinkg023: 這個事情大條了 04/08 23:53
4FWenliYang: 沒救了 掰 04/08 23:54
5Fgibbs1286: 這真的沒救了,誰敢用啊 04/08 23:54
6FWenliYang: 華人再添一醜聞 04/08 23:55
7FMaisie: ㄏㄏ中共軟體 04/08 23:55
8Finchlife: 但是ZM今天大漲8趴 04/08 23:56
9Fchan531218: 我教授硬要用 04/08 23:56
10FF0r: 誰理你 Team用起來 04/08 23:59
11Fseeback: 這其實表示zoom將來的重要性越來越高 04/09 00:02
12Fseeback: 或者說如果有哪個視訊會議軟體能一統天下,其未來 04/09 00:04
13Fseeback: 發展重要性會像FB一樣高 04/09 00:04
14FMKIU: 中共軟體慘 04/09 00:08
15Fhernest01: 哇!個資流入詐騙集團,這新創公司沒救了 04/09 00:10
16Fcblade: 教育部自己研發一個線上教學平台比較理想 04/09 00:12
17Fcblade: 不然個資的東西太坑了 04/09 00:13
18Fwinska: 資料會傳到中國(共) 04/09 00:13
19Fg10: 不用修了。大家都跑光光 04/09 00:13
20Fa89182a89182: 個資這東西很妙 有人認識你 你會完全信任他 儘管你 04/09 00:15
21Fa89182a89182: 不認識他 04/09 00:15
22Fdslite: 漲8% 幹嘛修 04/09 00:15
23Fseedpig: 資安只是假議題,你講的出任何資訊硬體軟體,哪個沒 04/09 00:18
24Fseedpig: 資安問題 04/09 00:18
25Fseedpig: 現在只是為執政黨的暴力手段,發新聞粉飾而已 04/09 00:18
26FNecomimi: 連惡意洩漏和被攻破都分不清 可憐的酸民 04/09 00:22
27FNSYSUEE: 總之他必須解釋為何要傳資料到北京的伺服器,不然被 04/09 00:25
28FNSYSUEE: 禁用很合理 04/09 00:25
29Fkrthree: 股價還漲耶...WTF 04/09 00:30
30FZMittermeyer: ZM產品品質屌打所有競品,根本沒在用的人才搞不清 04/09 00:33
31FZMittermeyer: 楚狀況 04/09 00:33
32FZMittermeyer: 這整件事都是抹黑 和彭博烏龍報導SMCI晶片門一樣 04/09 00:33
33Fseedpig: 惡意洩漏的證據拿不出來,可憐的愚民,真的有資安的 04/09 00:34
34Fseedpig: 必要,就用自己研發的,現在他無限上綱到一般事務 04/09 00:34
35Fcapirex: 他不是美國籍嗎? 也會被弄? 04/09 00:35
36FZMittermeyer: 他的用戶數已經甩開第二名十倍了 比所有競品加起來 04/09 00:37
37FZMittermeyer: 還多 根本被整個行業一起黑 04/09 00:37
38FZMittermeyer: 現在瘟疫 遠距視訊是熱門炒作標的 群魔亂舞 04/09 00:37
39Ftim98tim: 買微軟啊 ,teams超好用 04/09 00:48
40Fyyc1217: ZOOM的開發團隊以中國那邊的團隊為主 04/09 00:48
41Fmainsa: 我們公司還在用欸 而且是這波才開始用 以前都用Skyp 04/09 00:48
42Fmainsa: e和 teams來開跨廠或跨國會議 然後之前說什麼禁止面 04/09 00:48
43Fmainsa: 對面開會 全面轉為線上開會(同一間辦公室的也是) 一 04/09 00:48
44Fmainsa: 口氣爆掉s和t的使用上限 才緊急引進zoom這爛東西 結 04/09 00:48
45Fmainsa: 果現在又說有資安問題 我猜我們公司的it爽了一輩子 04/09 00:48
46Fmainsa: 沒遇過這麼哭么的情況 04/09 00:48
47FZMittermeyer: 這個東西完全是各視訊廠在互黑搶客戶 這是最關鍵時 04/09 00:51
48FZMittermeyer: 刻 使用者不要當被白嫖的免錢水軍 04/09 00:51
49Ffuiun8485: 漲9%了 是在漲哪一招的? 04/09 00:54
50Fsoyghcg: 就bug而已 一堆在那腦補陰謀論 誰用免費的東西搞 04/09 01:01
51Fsoyghcg: 機密? 04/09 01:01
52Fiksion: 中國人 笑了 不要讓黨不開心 04/09 01:28
53Fvinsmokesanj: 我都用skype 04/09 01:28
54FEternal1028: 那個通訊軟體沒後門的?呵呵 04/09 01:51
55Fcapirex: 送到美國就沒問題 呵呵 04/09 01:51
56FNSYSUEE: 美國跟中國比起來,美國對台灣比較無害,中國還是保 04/09 02:04
57FNSYSUEE: 持距離的好 04/09 02:04
58Fchaoliu: 還好3/23先賣一半了 看來空方跟同業鐵了心要弄了 04/09 02:38
59Fchaoliu: https://imgur.com/a/XqGPNPQ 04/09 02:39
60Fchaoliu: 反正之後弄到120%好 空方跟同業只要沒完沒了的扯上 04/09 02:51
61Fchaoliu: 為了降低成本在中國設立開發團 這件IPO早就講到的 04/09 02:51
62Fchaoliu: 事就飽了 可憐啊! 04/09 02:52
63Fjasonkuo1027: 支那軟體不意外 04/09 03:06
64Fmacjohn03: 如果是互黑尬嘛只黑zoom,就擺明zoom真的有問題嘛, 04/09 03:24
65Fmacjohn03: 不然別人為何不檢視其他的軟體 04/09 03:24
66FShiang1225: 所以?資安ETF工讀生要來了嗎 04/09 03:32
67Fgodchildtw: 老師教授:要我們重新學一套軟體,很累欸,又沒機密 04/09 03:35
68FSweetLee: 沒機密是沒機密 但要確定老師的銀行帳密不會被盜 04/09 03:57
69FHookWorm: 支那軟體不意外 會用支那軟體的人腦袋真的堪憂 04/09 04:18
70Fbeagle2001: 愛支病總是會在中国出事,巧妙出現 04/09 04:44
71Fnrxadsl: ya教授:假的 04/09 05:19
72Feric445233: 謝謝你 04/09 06:09
73Fbillionaire: 不意外 04/09 06:12
74Fdnaspirit: 有夠五毛說法 被發現有問題說別人也會有漏洞XD 04/09 07:15
75FSciarra: 越修越大洞倒越多 嘖嘖 04/09 07:45
76Ffightword: ya教授:教學那有機密 04/09 08:36
77Fjasonkey123: 用遠端通訊軟體本身就是不安全的...這不是基本常識? 04/09 08:42
78FJimmy030489: ya教授:我沒說不能用ㄚ 只是政府要三思 04/09 08:47
79Fhzs6111: 以後都是中國的天下,有漏洞根本沒差~ 04/09 09:09
80Fmycity: 我兒子上的英文課原本用zoom後來公司自己寫一套自 04/09 09:11
81Fmycity: 己用的,台灣教育部沒可能弄不出來啊XD 04/09 09:11
82Fjoy0515: 謝謝讓我們知道是26牌,so long 04/09 09:20
83FZMittermeyer: 這根本就是間美國公司 最屌的就是指鹿為馬的抹黑成 04/09 09:23
84FZMittermeyer: 中國公司還一堆人信 04/09 09:23
85Fsheep922420: 總部在矽谷的中國公司 ?? 04/09 09:37
86Fguitarcho: fb都有資安問題了 看怎麼處理吧 好用的話 用戶黏著 04/09 09:43
87Fguitarcho: 度還是有的 就像fb一樣 04/09 09:43
88Fcelhw: 黨養的奴隸們寧願被美國光明正大拿個資。 04/09 09:49
89Fcastjane: 給中國看比較恐怖 04/09 10:02
90Fcastjane: 小心機密外洩 04/09 10:03
91FKevinlo: 題外話 業界很多搞資安的嘴砲王 04/09 10:28
92Frobert123: Nasa都說資安問題了,管他哪國 04/09 11:13
93Fting445: 笑死 史諾登披露美國監視全世界沒人怕 這個Zoom就小 04/09 11:25
94Fting445: 漏洞怕成這樣 呵呵呵 04/09 11:25
95Fsaintsmw: 不要用就沒有資安問題。Zoom修漏洞是要修得讓你找不 04/09 11:35
96Fsaintsmw: 出後門在哪。不是要把後門修掉。 04/09 11:36
97Fsaintsmw: 老師小朋友個資外洩,遠距教學笑呵呵 04/09 11:37
98FRedLover1009: Zoom原本是小眾現在一下子變大眾,很多問題要解決 04/09 12:13
99FRedLover1009: 撐過去,就成為在風口上面飛起來的豬了 04/09 12:14
100FRedLover1009: 不過這跟股票有啥關係? 04/09 12:14
101Fjonas30: 前幾樓消毒的很勤快,根本好笑 04/09 12:23
102Fvikingman: 台大教授......智商堪憂 04/09 15:18
103FPetrovsky: 暗網真的有這麼可怕嗎? 04/09 23:49

stock熱門文章

16 [請益] 現沖賣出未回補
50 2020-06-07 01:27
54 [心得] 台積電,小弟不才!
94 2020-06-06 22:18
28 [標的]國巨 用力空
36 2020-06-06 21:48
8 [請益] 投資策略的請益
34 2020-06-06 20:33
107 [請益] 罷免後概念股?
193 2020-06-06 17:38
6 [標的] 6598 ABC-KY 空手看空
30 2020-06-06 15:12
77 [請益] 石油正2解套的可能
165 2020-06-06 14:30
58 [請益] 4172 因華解套的可能?
136 2020-06-06 13:14
16 [標的] 榮群8034走勢請益
41 2020-06-06 11:28
16 [請益] 進出點操作請益
42 2020-06-06 09:17