快訊

電話被打爆!康那香觀光工廠6月2日重新營業 公告「不賣口罩」

連47天0本土 新冠肺炎自費檢驗全面放寬

Zoom再爆資安疑慮!352 個帳戶遭外洩 個資在暗網「共享」

圖為ZOOM創辦人袁征。 美聯社
圖為ZOOM創辦人袁征。 美聯社

暗網裡的人取得外洩個資後,可以騷擾會議、誘騙帳戶持有人、發送虛假會議線上連結、竊聽企業或個人機密會議內容,甚至盜用身份。

雲端視訊平台 Zoom 近期爆出資安危機,有 352 個 Zoom 帳戶外洩,相關個資在暗網(dark web)廣為流傳,其中還包含了許多付費用戶、企業或組織用戶等。

根據 Mashable 報導,以色列網路情報公司 Sixgill 發現這些被外流的 352 個帳戶中,雖然多數都屬於個人帳戶,但也有一些是教育機構、中小企業帳戶,甚至有一個賬戶是美國醫療保健服務業者的帳戶。而遭外流的資訊包含:與帳戶串連的 e-mail 地址、密碼、視訊會議 ID、主機名稱和主機金鑰等。

這些資訊,通通都在「暗網」裡頭共享。所謂的暗網,指的是必須透過特殊瀏覽器或對電腦進行特殊設定才能瀏覽的網站,普通的搜尋引擎「找不到他們」,因此無法像平常一樣用 Google Chome 等一般瀏覽器造訪。

其實,暗網不一定等於「邪惡」,大型企業、政府機構有時候也會把重要、但無法對大眾公開的資訊放在暗網上,例如:個人醫療紀錄等。然而,不肖份子卻也利用暗網的特性來從事網路犯罪。

Sixgill 安全研究負責人 Dov Lerner 提供給 Mashable 一張暗網討論區擷圖,從中可以看到許多網友都留言「感謝」外流相關資訊,甚至有人打算藉此入侵會議。然而,這些人取得外洩個資恐怕不只是打算騷擾會議而已,還能用來誘騙帳戶持有人或發送虛假的線上會議連結,甚至可以竊聽企業或個人的機密會議內容或盜用身份。

▲Photo Credit: Sixgill
▲Photo Credit: Sixgill

除此之外,資安專家也曾經警告,有些不肖雇主可能會透過 Zoom 的資安漏洞監視在家工作的員工。日前也有報導指出,Zoom 會在未告知的情況下,把相關數據傳送到 Facebook,而駭客也能透過 Zoom 竊取 Windows 密碼。這些新興的視訊攻擊手法,因此被稱為「Zoombombing」。

由於爭議過大,上週 Zoom 創辦人暨執行長袁征為了滅火,宣布將在未來 90 天內專注於修復系統的資安漏洞。不過,或許 Zoom 接下來也應儘快查明那 352 個帳戶究竟是如何外洩的吧!

《本文作者 Heemie,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》

Zoom 資安 視訊 Facebook
【閨蜜友情大考驗】看看你的專屬幸運色、送你閨蜜專屬好禮!

延伸閱讀

Zoom資安爭議 學者:養成習慣最重要

國防部曾將ZOOM用於救災

內政部想啟動視訊會議〝但發現軟體都是ZOOM〞

遠端辦公防駭 資安概念投資熱

相關新聞

超強免費影相App! 免去背直接「剪貼」物件到Photoshop

在Photoshop剪裁需要的影像,大家通常都會使用手動為主的「套索工具」或有一定AI支援的「快速選取工具」來勾勒出所需影邊緣來建立選取範圍。但有了法國開發的此AR手機App,用家可以跳過這個需要小心翼翼的去背程序了。

Facebook加入視訊會議戰局 Messenger Rooms最多可讓50人同時上線

或許是因應目前在家工作比例增加,同時需要透過視訊連線進行線上互動的需求也開始變多,Facebook稍早宣布推出名為Messenger Rooms的全新服務,讓使用者可以直接透過連結網址即可快速參加線上視訊會議。

LINE推免費新主題「桃紅色的熊抱哥」 網崩潰:我不行你先領

LINE也搭上粉紅熱潮!睽違多時,LINE終於又推出限時免費主題了,這次主角是Disney《玩具總動員》裡的「熊抱哥」,桃紅色的毛茸茸身影深受大小朋友歡迎,但配上同色系的背景,似乎多了一點視覺壓力,讓網友直呼「我不行,你先領」。

號稱破解率幾乎100%!最新iPhone越獄軟體可解鎖本週更新的iOS 13.5

新的 iOS 越獄工具可支援 iOS 11-13.5,要注意蘋果官方並不贊同越獄行為,認為可能影響系統安全性。

無痕模式也擋不了!小米遭外媒爆「偷傳數據回中國」 終於更新可關閉回傳

最近有人指責小米公司一直針對小米的用戶,在收集使用小米手機和網頁瀏覽器APP的私人數據後。小米針對上述的問題,於週一發佈了旗下三款瀏覽器APP的軟體更新。

iPhone 跳出「此 App 不再與您共享」錯誤視窗怎麼辦?

昨天開始有不少台灣 iPhone 用戶反應會跳出「此 App 不再與您共享」錯誤視窗,其實不止台灣,國外也有不少 iOS 用戶反應會彈出「This app is no longer shared with you」錯誤,若要使用,您必須從 App Store 購買。

北捷「車廂擁擠度」功能板南線上線!壓力感測每節車廂擁擠度 可預知人潮較多車廂

臺北捷運公司公布「車廂擁擠度即時告知功能」功能,即日起於板南線優先試辦,透過「台北捷運GO」App及板南線月臺電視,旅客輕鬆掌握板南線進站列車內的人潮狀況;特別是防疫期間,除了強制戴口罩搭捷運,此功能更有助旅客避開人潮較多的車廂!試辦期間廣蒐旅客使用意見,作為未來應用參考。

只會Ctrl+C?回下一步怎麼按?上班族必備5組快捷鍵效率大增

在家上班偶爾也會變得懶散,疫情逐漸穩定,大家也紛紛回到工作崗位,平常小腦袋可能只記得複製貼上,但只要多記住今天介紹的快捷鍵,就可以提升效率有感,告別疫情,告別上班Blue 。

插電維持100%傷電池!Apple「電池健康管理」新功能 延長電池壽命

MacBook 總是最先壞電池?現在蘋果的新功能將根據使用者的用電模式調整充電策略,避免一直維持在 100% 的狀態造成電池材料疲乏。

上百組免費送…ZOOM再爆駭客暗網賣帳號 超過50萬組還賣不到1元

資安公司還發現有不少是摩根大通、花旗銀行等知名公司,或是大學的帳號。

超越火狐!微軟Edge桌機版改為Chromium架構 市佔比例衝上第二

微軟從去年宣布將Microsoft Edge改為Chromium架構設計後,並且推出對應Windows PC、Mac等平台使用版本後,目前在桌機版使用人數竟然已經超過原本位居第二位的Mozilla Firefox。

微軟預告Linux版Microsoft Edge瀏覽器 將於近期內推出

此次在Build 2020線上活動宣布讓更多Linux GUI應用程式可順利在Windows 10環境運作,同時更允許使用GPU資源之餘,微軟更進一步預覽對應Linux平台使用的Microsoft Edge瀏覽器,並且預告會在近期內推出。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。