当红视讯会议平台Zoom被资安专家发现会将用户的会议资料传到中国,加上先前一连串的资安问题,引发外界疑虑,全球不少机构相继宣布禁用。网路安全机构发现,已经有数百个Zoom用户个资在暗网(只能用特殊方式才能进入的网路)遭到盗卖,进一步升高Zoom的资安疑虑。
据国外科技论坛《mashable》报导,以色列网络情报公司Sixgill发现,352个Zoom用户的帐号资料已被盗取转卖,内容包括email、密码、会议ID和主办人名称,这些被盗帐户还加上不同类型标签,代表其中有些用户是付费购买高阶方案的客户。
Sixgill安全研究主任勒拿(Dov Lerner)补充,这些凭证可用于公司或个人的窃听,身份盗窃以及其他恶意行为。而这300多个被公开帐户内也包含教育机构与小型企业的帐户。
此前,资安专家已警告,Zoom会在用户不知情的状况下,分享个人资讯给脸书,此外也会透过与LinkedIn资料比对,揭露匿名用户的身分,最糟糕的就是其中一个bug可让骇客透过Zoom盗取用户的Windows密码。
来源:自由时报
没有评论:
发表评论