Zoom 再爆資安疑慮!352 個帳戶遭外洩,個資在暗網「共享」

暗網裡的人取得外洩個資後,可以騷擾會議、誘騙帳戶持有人、發送虛假會議線上連結、竊聽企業或個人機密會議內容,甚至盜用身份。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

雲端視訊平台 Zoom 近期爆出資安危機,有 352 個 Zoom 帳戶外洩,相關個資在暗網(dark web)廣為流傳,其中還包含了許多付費用戶、企業或組織用戶等。

根據 Mashable 報導,以色列網路情報公司 Sixgill 發現這些被外流的 352 個帳戶中,雖然多數都屬於個人帳戶,但也有一些是教育機構、中小企業帳戶,甚至有一個賬戶是美國醫療保健服務業者的帳戶。而遭外流的資訊包含:與帳戶串連的 e-mail 地址、密碼、視訊會議 ID、主機名稱和主機金鑰等。

這些資訊,通通都在「暗網」裡頭共享。所謂的暗網,指的是必須透過特殊瀏覽器或對電腦進行特殊設定才能瀏覽的網站,普通的搜尋引擎「找不到他們」,因此無法像平常一樣用 Google Chome 等一般瀏覽器造訪。

其實,暗網不一定等於「邪惡」,大型企業、政府機構有時候也會把重要、但無法對大眾公開的資訊放在暗網上,例如:個人醫療紀錄等。然而,不肖份子卻也利用暗網的特性來從事網路犯罪。

Sixgill 安全研究負責人 Dov Lerner 提供給 Mashable 一張暗網討論區擷圖,從中可以看到許多網友都留言「感謝」外流相關資訊,甚至有人打算藉此入侵會議。然而,這些人取得外洩個資恐怕不只是打算騷擾會議而已,還能用來誘騙帳戶持有人或發送虛假的線上會議連結,甚至可以竊聽企業或個人的機密會議內容或盜用身份。

螢幕快照_2020-04-08_下午12_23_51
▲Photo Credit: Sixgill 

除此之外,資安專家也曾經警告,有些不肖雇主可能會透過 Zoom 的資安漏洞監視在家工作的員工。日前也有報導指出,Zoom 會在未告知的情況下,把相關數據傳送到 Facebook,而駭客也能透過 Zoom 竊取 Windows 密碼。這些新興的視訊攻擊手法,因此被稱為「Zoombombing」。

    推薦閱讀:新的網路陰暗角落:認識因疫情興起的視訊攻擊手法,Zoombombing

由於爭議過大,上週 Zoom 創辦人暨執行長袁征為了滅火,宣布將在未來 90 天內專注於修復系統的資安漏洞。不過,或許 Zoom 接下來也應儘快查明那 352 個帳戶究竟是如何外洩的吧!

核稿編輯:Mia

延伸閱讀:




精選熱門好工作

Frontend Engineer

WeMo Scooter
臺北市.台灣

獎勵 NT$15,000

網頁設計師(台北)

雷麒科技有限公司
桃園市.台灣

獎勵 NT$15,000

App 工程師 App Engineer ( React Native )

創順科技有限公司
臺北市.台灣

獎勵 NT$15,000