匯流新聞網記者林欣穎/台北報導
視訊軟體Zoom這下真的尷尬了!過去數周已經接連爆出多起資安漏洞的Zoom,現在竟然又被安全研究人員發現,有駭客早已侵入Zoom裡竊取超過53萬筆Zoom用戶帳號放上案網拍賣,相較前陣子被發現放上網拍賣的352筆資料比起來簡直是天文數字,資安設計不良成了Zoom的最大軟肋,讓近期因為疫情快速成長的Zoom面臨重大難題。
近日Zoom接連爆出幾起資安意外,先是被爆出用戶資料會被上傳到臉書伺服器,就算用戶沒有臉書帳號也無法逃過一劫;後又被爆料「誤將」資料傳到中國網路伺服器,執行長袁征出面稱只是因為該區網路伺服器過於繁忙導致;再來,又被踢爆駭客已經入侵並將352為用戶個資放上暗網拍賣;在新加坡,一位青少年在線上學習課程時,畫面被入侵放上猥褻圖片…這僅僅是短短一個月左右發生的事。
先前Zoom為了減少用戶的憂慮,正在測試將用戶端顯示的會議ID名稱隱藏,避免有心人士截圖外流會議紀錄,或是近日有惡意人是利用取得的會議ID,刻意利用分享畫面功能分享不雅影音的狀況,不過似乎不足以應對終日連還爆出的重大資安漏洞。
近期有市場消息指,針對先前袁征說明因為伺服器忙碌,將用戶資料數據誤傳上中國網域伺服器的問題,成為Zoom非常重大的致命傷,這讓台灣、德國、美國太空總署、Google等都禁用Zoom做為公事通訊軟體。因此,Zoom近來嘗試讓付費會員自己選擇資料的中心區域,避免類似問題再次發生。
然而,這幾日Zoom又驚傳一起超大規模的資料外洩案,才剛被爆出有352名用戶個資被放上暗網拍賣,如今又被網路安全機構Cyble的研究人員發現,有超過50萬筆的用戶帳號密碼被放上暗網以0.002美元 (約台幣0.6元)的價格販售,其中被洩漏帳戶的包括科羅拉多與佛羅里達州大學等用戶。
同時,還有另一組以色列安全廠商的研究人員,正在研究暗網論壇時發現一資料庫中含有約2300組Zoom用戶帳號名稱與密碼,這也讓原先就因為資安防護不夠充足不斷受到批評的Zoom雪上加霜,近日更有投資人以「隱匿程式具資安漏洞、防護不足面對駭客攻擊」等事項控告Zoom,讓Zoom馬上從快速爬升的黑馬掉入水深火熱的駭客攻擊地獄之中。
新聞照來源: Zoom
消息來源:businessinsider、thestar
《更多匯流新聞網報導》
疫情讓失業率大飆升!保險請領多到癱瘓系統 急徵COBOL工程師回來救火…
5G加速新冠病毒傳播?荷蘭也現民眾縱火燒基地台 全因網謠傳5G與肺炎有關
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處 】