快訊

7旬婦開車撞傷10人辯「被機車逼車」 影像曝光打臉

民歌都是風花雪月?回首「校園民歌」的起源與爭議

Zoom再爆資安疑慮!352 個帳戶遭外洩 個資在暗網「共享」

圖為ZOOM創辦人袁征。 美聯社
圖為ZOOM創辦人袁征。 美聯社

暗網裡的人取得外洩個資後,可以騷擾會議、誘騙帳戶持有人、發送虛假會議線上連結、竊聽企業或個人機密會議內容,甚至盜用身份。

雲端視訊平台 Zoom 近期爆出資安危機,有 352 個 Zoom 帳戶外洩,相關個資在暗網(dark web)廣為流傳,其中還包含了許多付費用戶、企業或組織用戶等。

根據 Mashable 報導,以色列網路情報公司 Sixgill 發現這些被外流的 352 個帳戶中,雖然多數都屬於個人帳戶,但也有一些是教育機構、中小企業帳戶,甚至有一個賬戶是美國醫療保健服務業者的帳戶。而遭外流的資訊包含:與帳戶串連的 e-mail 地址、密碼、視訊會議 ID、主機名稱和主機金鑰等。

這些資訊,通通都在「暗網」裡頭共享。所謂的暗網,指的是必須透過特殊瀏覽器或對電腦進行特殊設定才能瀏覽的網站,普通的搜尋引擎「找不到他們」,因此無法像平常一樣用 Google Chome 等一般瀏覽器造訪。

其實,暗網不一定等於「邪惡」,大型企業、政府機構有時候也會把重要、但無法對大眾公開的資訊放在暗網上,例如:個人醫療紀錄等。然而,不肖份子卻也利用暗網的特性來從事網路犯罪。

Sixgill 安全研究負責人 Dov Lerner 提供給 Mashable 一張暗網討論區擷圖,從中可以看到許多網友都留言「感謝」外流相關資訊,甚至有人打算藉此入侵會議。然而,這些人取得外洩個資恐怕不只是打算騷擾會議而已,還能用來誘騙帳戶持有人或發送虛假的線上會議連結,甚至可以竊聽企業或個人的機密會議內容或盜用身份。

▲Photo Credit: Sixgill
▲Photo Credit: Sixgill

除此之外,資安專家也曾經警告,有些不肖雇主可能會透過 Zoom 的資安漏洞監視在家工作的員工。日前也有報導指出,Zoom 會在未告知的情況下,把相關數據傳送到 Facebook,而駭客也能透過 Zoom 竊取 Windows 密碼。這些新興的視訊攻擊手法,因此被稱為「Zoombombing」。

由於爭議過大,上週 Zoom 創辦人暨執行長袁征為了滅火,宣布將在未來 90 天內專注於修復系統的資安漏洞。不過,或許 Zoom 接下來也應儘快查明那 352 個帳戶究竟是如何外洩的吧!

《本文作者 Heemie,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》

Zoom 資安 視訊 Facebook

延伸閱讀

Zoom資安爭議 學者:養成習慣最重要

國防部曾將ZOOM用於救災

內政部想啟動視訊會議〝但發現軟體都是ZOOM〞

遠端辦公防駭 資安概念投資熱

相關新聞

新「嘆氣」表情超實用! Google發布5款全新emoji

現代通訊軟體發達,每個人每天都在接受大量的訊息,表情符號也是現代人傳訊息時不可或缺的元素,google今日就在網上發布新的emoji(表情符號)...

PPT也能媲美專業製圖軟體?教你快速上手「合併圖案工具」

在ppt裡面有很多小功能,如果能夠靈活運用,很多功能都可以媲美專業的製圖軟體,今天就帶大家簡易入門,之後大家就可以自由發揮。

EXCEL表格欄列要怎麼鎖定?常用的Google試算表功能藏在這

你可能也遇過一樣的問題,閱讀表格的同時不小心轉動滑鼠滾輪,就不曉得自己看到哪一行哪一列,而要回頭再看一次標題。今天要跟大家介紹的功能[凍結窗格],讓我們的標題在隨處移動時,仍能清楚可見。

LINE全新「特效貼圖」華麗登場 「讚」貼圖用戶最愛用

LINE台灣於今舉辦「LINE CONVERGE 2020年度記者會」,今年因為疫情,讓LINE在全球的群組通話數,自1...

不是說好免費試用?玩變臉FaceApp 為什麼刪除了還會莫名被扣款990元?

FaceApp在最近因為許多政治人物開始玩變臉,男生變成女生、女生變成男生之後,再度引起討論。不過,這款軟體其實一直以來都被爆出許多問題,甚至有些人因而被直接扣款990元,因此要玩之前還是有些東西要注意一下。

別亂下載擴充套件!間諜軟體透過3200萬個Chrome擴充程式竊取個資

你喜歡下載 Chrome 的免費擴充功能嗎?俗話說:「免費的最貴」,可能要當心個資是否就這樣悄悄拱手送給他人了。

LINE10.10.0更新 貼圖介面大優化、Android也能自動備份

LINE貼圖越買越多,你是否也覺得常用的總是剛買的那幾組?為了讓用戶可以更便利地運用擁有的貼圖,最新的LINE 10.1...

揭發Ctrl-Alt-Delete不為人知的功能 Windows工作管理員「創造者」在25 年後親自解密

全世界最知名的組合鍵是什麼?究竟是 Ctrl-C 還是 Ctrl-V?或許答案應該是叫出 Windows 工作管理員的「Ctrl-Alt-Delete」。在 TaskMgr.exe 誕生了 25 年之後,它的「創造者」David Plummer,為我們帶來了一連串不為人知的操作秘辛。

超強免費影相App! 免去背直接「剪貼」物件到Photoshop

在Photoshop剪裁需要的影像,大家通常都會使用手動為主的「套索工具」或有一定AI支援的「快速選取工具」來勾勒出所需影邊緣來建立選取範圍。但有了法國開發的此AR手機App,用家可以跳過這個需要小心翼翼的去背程序了。

Facebook加入視訊會議戰局 Messenger Rooms最多可讓50人同時上線

或許是因應目前在家工作比例增加,同時需要透過視訊連線進行線上互動的需求也開始變多,Facebook稍早宣布推出名為Messenger Rooms的全新服務,讓使用者可以直接透過連結網址即可快速參加線上視訊會議。

蘋果中國app平台 本月首周下架2,500款無許可字號手遊

蘋果在這個月的第一周內,自中國版的應用程式平台app store下架了超過了2,500款手機遊戲。數量之多,是上個月第一...

LINE貼圖新增5大項功能 超方便用法一次看

近日LINE推出10.10.0版本更新,其中有5項針對貼圖功能的更新,包括文字搜尋貼圖、訊息貼圖套用捷徑、自動刪除過期貼圖等,新增不少貼心功能。目前Android和iOS系統都已開放更新。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。