※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2020-04-09 10:01:38
看板 Stock
作者 標題 [新聞] Zoom資安漏洞危機》創辦人袁征才承諾90天內修復 網安公司
時間 Wed Apr 8 23:50:05 2020
1.原文連結:
※過長無法點擊者必須縮網址
https://www.storm.mg/article/2498069
Zoom資安漏洞危機》創辦人袁征才承諾90天內修復 網安公司揭露逾350用戶個資已傳至暗網-風傳媒
![[圖]]()
受到武漢肺炎(新冠肺炎)疫情影響,許多公司讓員工居家辦公,開會也以遠端線上進行,避免群聚擴大疫情,而由美籍華人袁征創立的遠距視訊軟體Zoom使用率大增,成為遠距教學和線上會議的好幫手,但該軟體的用戶隱私保障受到質疑,袁征1日致歉,強調會修補漏洞,而以色列網路資安公司Sixgill ...
![[圖]](https://image.cache.storm.mg/styles/smg-800x533-fp/s3/media/image/2020/04/05/20200405-114356_U11552_M603210_9201.jpg?itok=NofUrLi3)
2.原文內容:
Zoom資安漏洞危機》創辦人袁征才承諾90天內修復 網安公司揭露逾350用戶個資已傳至
暗網
盧睿鋐 2020-04-08 21:41
https://i.imgur.com/fWMPoci.jpg
![[圖]](https://i.imgur.com/fWMPocih.jpg)
受到武漢肺炎(新冠肺炎)疫情影響,許多公司讓員工居家辦公,開會也以遠端線上進行
,避免群聚擴大疫情,而由美籍華人袁征創立的遠距視訊軟體Zoom使用率大增,成為遠距
教學和線上會議的好幫手,但該軟體的用戶隱私保障受到質疑,袁征1日致歉,強調會修
補漏洞,而以色列網路資安公司Sixgill指出,已約有350個用戶個資被傳至「暗網」。
,避免群聚擴大疫情,而由美籍華人袁征創立的遠距視訊軟體Zoom使用率大增,成為遠距
教學和線上會議的好幫手,但該軟體的用戶隱私保障受到質疑,袁征1日致歉,強調會修
補漏洞,而以色列網路資安公司Sixgill指出,已約有350個用戶個資被傳至「暗網」。
暗網(dark web)是指僅能透過特殊軟體、特別授權或特定裝置才可進入的網站,而負責
監控暗網的Sixgill以電郵方式告訴雅虎財經(Yahoo Finance):「4月1日,1名暗網的
活躍用戶貼出1個連結,內容是352個Zoom使用者帳戶,不少暗網用戶感謝這份資料,甚至
有人表明想要搗亂會議。」這些流出的資料包含帳號、密碼、會議ID及主辦人姓名。
監控暗網的Sixgill以電郵方式告訴雅虎財經(Yahoo Finance):「4月1日,1名暗網的
活躍用戶貼出1個連結,內容是352個Zoom使用者帳戶,不少暗網用戶感謝這份資料,甚至
有人表明想要搗亂會議。」這些流出的資料包含帳號、密碼、會議ID及主辦人姓名。
用戶個資流入暗網 Zoom稱正在調查
另外,被竊取的個人資料會依照帳號類型貼上不同標籤,包含付費購買高階方案的用戶。
Sixgill透露,流於暗網的Zoom帳戶有家美國主要保險商、7家教育機構,以及1家小型企
業。針對此問題,Zoom告訴雅虎財經,已經「展開調查」,而之前僅稱會強化個資保護。
Sixgill直言,許多不肖人士利用Zoom進行詐欺。
Sixgill透露,流於暗網的Zoom帳戶有家美國主要保險商、7家教育機構,以及1家小型企
業。針對此問題,Zoom告訴雅虎財經,已經「展開調查」,而之前僅稱會強化個資保護。
Sixgill直言,許多不肖人士利用Zoom進行詐欺。
由於暗網上的資料無法在一般搜尋引擎上找到,因此犯罪集團或網路駭客會把犯罪資料存
在暗網,以進行網路犯罪;有些公司則是怕機密資料外流,也會將資料放到暗網,因此存
放在暗網的資料,不代表全是犯罪紀錄,僅代表是不方便公開的資料。
在暗網,以進行網路犯罪;有些公司則是怕機密資料外流,也會將資料放到暗網,因此存
放在暗網的資料,不代表全是犯罪紀錄,僅代表是不方便公開的資料。
外流個資被詐欺犯利用 暗藏釣魚陷阱
除了帳戶外流問題,資安專家也提醒,有些業主可能會利用Zoom駭入職員住處,監控在家
工作的員工。負責數位媒體資訊的網站Mashable指出,Zoom也會將用戶的密碼上傳到社群
平台「臉書」(Facebook),駭客利用漏洞竊取用戶的Windows帳號,對於這些爭議,網
路上開始用「Zoom-bombing」來稱呼干擾Zoom視訊會議進行的行為。
工作的員工。負責數位媒體資訊的網站Mashable指出,Zoom也會將用戶的密碼上傳到社群
平台「臉書」(Facebook),駭客利用漏洞竊取用戶的Windows帳號,對於這些爭議,網
路上開始用「Zoom-bombing」來稱呼干擾Zoom視訊會議進行的行為。
袁征(Eric Yuan)先前對Zoom的資安漏洞致歉,強調會在90天內修復改善,Mashable則
稱,300多名用戶資料流入暗網,會是袁征必須先解決的首要問題。另家網安公司Binary
Defense的成員、美國聯邦調查局(FBI)網路小組虔成員帕格曼(Randy Pargman)說,
這些用戶電郵會被有心人士利用,佯裝成與疫情相關的資訊內容,但暗藏釣魚陷阱。
稱,300多名用戶資料流入暗網,會是袁征必須先解決的首要問題。另家網安公司Binary
Defense的成員、美國聯邦調查局(FBI)網路小組虔成員帕格曼(Randy Pargman)說,
這些用戶電郵會被有心人士利用,佯裝成與疫情相關的資訊內容,但暗藏釣魚陷阱。
3.心得/評論:
※必需填寫滿20字
從這個新爆出的料中,這個「暗網」的事,恐怕非同小可……
因此,要如何讓公眾重拾信心,這就要看 Zoom 技術人員在修補漏洞方面的智慧了。
--
長亭外,古道邊,芳草碧連天。晚風拂柳笛聲殘,夕陽山外山。
天之涯,地之角,知交半零落。一壺濁酒盡餘歡,今宵別夢寒。
長亭外,古道邊,芳草碧連天。問君此去幾時還,來時莫徘徊。
天之涯,地之角,知交半零落。人生難得是歡聚,惟有別離多。
——【現代】李叔同《送別》
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.100.119.71 (馬來西亞)
※ 文章代碼(AID): #1UZVAmuj (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1586361008.A.E2D.html
推 : 不ey1F 04/08 23:52
推 : 不用修了,大家都跑了2F 04/08 23:52
推 : 這個事情大條了3F 04/08 23:53
→ : 沒救了 掰4F 04/08 23:54
→ : 這真的沒救了,誰敢用啊5F 04/08 23:54
→ : 華人再添一醜聞6F 04/08 23:55
推 : ㄏㄏ中共軟體7F 04/08 23:55
推 : 但是ZM今天大漲8趴8F 04/08 23:56
→ : 我教授硬要用9F 04/08 23:56
推 : 誰理你 Team用起來10F 04/08 23:59
推 : 這其實表示zoom將來的重要性越來越高11F 04/09 00:02
→ : 或者說如果有哪個視訊會議軟體能一統天下,其未來
→ : 發展重要性會像FB一樣高
→ : 或者說如果有哪個視訊會議軟體能一統天下,其未來
→ : 發展重要性會像FB一樣高
推 : 中共軟體慘14F 04/09 00:08
推 : 哇!個資流入詐騙集團,這新創公司沒救了15F 04/09 00:10
推 : 教育部自己研發一個線上教學平台比較理想16F 04/09 00:12
→ : 不然個資的東西太坑了
→ : 不然個資的東西太坑了
推 : 資料會傳到中國(共)18F 04/09 00:13
推 : 不用修了。大家都跑光光19F 04/09 00:13
推 : 個資這東西很妙 有人認識你 你會完全信任他 儘管你20F 04/09 00:15
→ : 不認識他
→ : 不認識他
→ : 漲8% 幹嘛修22F 04/09 00:15
推 : 資安只是假議題,你講的出任何資訊硬體軟體,哪個沒23F 04/09 00:18
→ : 資安問題
→ : 現在只是為執政黨的暴力手段,發新聞粉飾而已
→ : 資安問題
→ : 現在只是為執政黨的暴力手段,發新聞粉飾而已
推 : 連惡意洩漏和被攻破都分不清 可憐的酸民26F 04/09 00:22
推 : 總之他必須解釋為何要傳資料到北京的伺服器,不然被27F 04/09 00:25
→ : 禁用很合理
→ : 禁用很合理
推 : 股價還漲耶...WTF29F 04/09 00:30
推 : ZM產品品質屌打所有競品,根本沒在用的人才搞不清30F 04/09 00:33
→ : 楚狀況
→ : 這整件事都是抹黑 和彭博烏龍報導SMCI晶片門一樣
→ : 楚狀況
→ : 這整件事都是抹黑 和彭博烏龍報導SMCI晶片門一樣
噓 : 惡意洩漏的證據拿不出來,可憐的愚民,真的有資安的33F 04/09 00:34
→ : 必要,就用自己研發的,現在他無限上綱到一般事務
→ : 必要,就用自己研發的,現在他無限上綱到一般事務
推 : 他不是美國籍嗎? 也會被弄?35F 04/09 00:35
推 : 他的用戶數已經甩開第二名十倍了 比所有競品加起來36F 04/09 00:37
→ : 還多 根本被整個行業一起黑
→ : 現在瘟疫 遠距視訊是熱門炒作標的 群魔亂舞
→ : 還多 根本被整個行業一起黑
→ : 現在瘟疫 遠距視訊是熱門炒作標的 群魔亂舞
推 : 買微軟啊 ,teams超好用39F 04/09 00:48
→ : ZOOM的開發團隊以中國那邊的團隊為主40F 04/09 00:48
推 : 我們公司還在用欸 而且是這波才開始用 以前都用Skyp41F 04/09 00:48
→ : e和 teams來開跨廠或跨國會議 然後之前說什麼禁止面
→ : 對面開會 全面轉為線上開會(同一間辦公室的也是) 一
→ : 口氣爆掉s和t的使用上限 才緊急引進zoom這爛東西 結
→ : 果現在又說有資安問題 我猜我們公司的it爽了一輩子
→ : 沒遇過這麼哭么的情況
→ : e和 teams來開跨廠或跨國會議 然後之前說什麼禁止面
→ : 對面開會 全面轉為線上開會(同一間辦公室的也是) 一
→ : 口氣爆掉s和t的使用上限 才緊急引進zoom這爛東西 結
→ : 果現在又說有資安問題 我猜我們公司的it爽了一輩子
→ : 沒遇過這麼哭么的情況
推 : 這個東西完全是各視訊廠在互黑搶客戶 這是最關鍵時47F 04/09 00:51
→ : 刻 使用者不要當被白嫖的免錢水軍
→ : 刻 使用者不要當被白嫖的免錢水軍
推 : 漲9%了 是在漲哪一招的?49F 04/09 00:54
→ soyghcg …
→ : 中國人 笑了 不要讓黨不開心52F 04/09 01:28
→ : 我都用skype53F 04/09 01:28
噓 : 那個通訊軟體沒後門的?呵呵54F 04/09 01:51
→ : 送到美國就沒問題 呵呵55F 04/09 01:51
推 : 美國跟中國比起來,美國對台灣比較無害,中國還是保56F 04/09 02:04
→ : 持距離的好
→ : 持距離的好
![[圖]](https://i.imgur.com/KQ0lLdih.jpg)
噓 : 反正之後弄到120%好 空方跟同業只要沒完沒了的扯上60F 04/09 02:51
→ : 為了降低成本在中國設立開發團 這件IPO早就講到的
→ : 事就飽了 可憐啊!
→ : 為了降低成本在中國設立開發團 這件IPO早就講到的
→ : 事就飽了 可憐啊!
推 : 支那軟體不意外63F 04/09 03:06
推 : 如果是互黑尬嘛只黑zoom,就擺明zoom真的有問題嘛,64F 04/09 03:24
→ : 不然別人為何不檢視其他的軟體
→ : 不然別人為何不檢視其他的軟體
推 : 所以?資安ETF工讀生要來了嗎66F 04/09 03:32
推 : 老師教授:要我們重新學一套軟體,很累欸,又沒機密67F 04/09 03:35
推 : 沒機密是沒機密 但要確定老師的銀行帳密不會被盜68F 04/09 03:57
推 : 支那軟體不意外 會用支那軟體的人腦袋真的堪憂69F 04/09 04:18
噓 : 愛支病總是會在中国出事,巧妙出現70F 04/09 04:44
推 : ya教授:假的71F 04/09 05:19
推 : 謝謝你72F 04/09 06:09
推 : 不意外73F 04/09 06:12
噓 : 有夠五毛說法 被發現有問題說別人也會有漏洞XD74F 04/09 07:15
噓 : 越修越大洞倒越多 嘖嘖75F 04/09 07:45
→ : ya教授:教學那有機密76F 04/09 08:36
推 : 用遠端通訊軟體本身就是不安全的...這不是基本常識?77F 04/09 08:42
推 : ya教授:我沒說不能用ㄚ 只是政府要三思78F 04/09 08:47
推 : 以後都是中國的天下,有漏洞根本沒差~79F 04/09 09:09
→ : 我兒子上的英文課原本用zoom後來公司自己寫一套自80F 04/09 09:11
→ : 己用的,台灣教育部沒可能弄不出來啊XD
→ : 己用的,台灣教育部沒可能弄不出來啊XD
推 : 謝謝讓我們知道是26牌,so long82F 04/09 09:20
推 : 這根本就是間美國公司 最屌的就是指鹿為馬的抹黑成83F 04/09 09:23
→ : 中國公司還一堆人信
→ : 中國公司還一堆人信
推 : 總部在矽谷的中國公司 ??85F 04/09 09:37
推 : fb都有資安問題了 看怎麼處理吧 好用的話 用戶黏著86F 04/09 09:43
→ : 度還是有的 就像fb一樣
→ : 度還是有的 就像fb一樣
推 : 黨養的奴隸們寧願被美國光明正大拿個資。88F 04/09 09:49
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 91
作者 laptic 的最新發文:
![]()
113/11/22台股資訊重點整理,供股民做投資參考 台 股 22555.66 ▼132.70 (-0.58%) 3486.92億 台指12 22573 ▼206 (-0.90%) 73,994 …1489F 877推 127噓![]()
資料來源: 目前進行中 律可 快打旋風Ⅵ 沙花叉クロヱ 雜談 姫森ルーナ HoloCure 本日晚間預定實況一覽 19:00 白銀ノエル 生日前秘密會議(會員限定) 戌神ころね HoloCure 癒 …1321F 724推![]()
台 股 22555.66 ▼132.70 (-0.58%) 3486.92億 台指12 22573 ▼206 (-0.90%) 73,994口 櫃買指 257.95 ▲ 2.13 (+0.83 …1490F 819推 105噓![]()
113/11/21台股資訊重點整理,供股民做投資參考 台 股 22688.36 ▼160.44 (-0.70%) 3768.75億 台指11 22686 ▼162 (-0.71%) 38,032 …1489F 818推 113噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享