[新聞] Zoom資安漏洞危機》創辦人袁征才承諾90天內修復 網安公司

作者laptic (靜夜聖林彼岸花)

看板Stock

標題[新聞] Zoom資安漏洞危機》創辦人袁征才承諾90天內修復　網安公司

時間Wed Apr 8 23:50:05 2020

1.原文連結： ※過長無法點擊者必須縮網址 https://www.storm.mg/article/2498069 2.原文內容： Zoom資安漏洞危機》創辦人袁征才承諾90天內修復　網安公司揭露逾350用戶個資已傳至暗網盧睿鋐 2020-04-08 21:41 https://i.imgur.com/fWMPoci.jpg

通訊軟體「ZOOM」的執行長袁徵為軟體的資安及隱私問題公開道歉（資料照，AP）受到武漢肺炎（新冠肺炎）疫情影響，許多公司讓員工居家辦公，開會也以遠端線上進行，避免群聚擴大疫情，而由美籍華人袁征創立的遠距視訊軟體Zoom使用率大增，成為遠距教學和線上會議的好幫手，但該軟體的用戶隱私保障受到質疑，袁征1日致歉，強調會修補漏洞，而以色列網路資安公司Sixgill指出，已約有350個用戶個資被傳至「暗網」。暗網（dark web）是指僅能透過特殊軟體、特別授權或特定裝置才可進入的網站，而負責監控暗網的Sixgill以電郵方式告訴雅虎財經（Yahoo Finance）：「4月1日，1名暗網的活躍用戶貼出1個連結，內容是352個Zoom使用者帳戶，不少暗網用戶感謝這份資料，甚至有人表明想要搗亂會議。」這些流出的資料包含帳號、密碼、會議ID及主辦人姓名。用戶個資流入暗網 Zoom稱正在調查另外，被竊取的個人資料會依照帳號類型貼上不同標籤，包含付費購買高階方案的用戶。 Sixgill透露，流於暗網的Zoom帳戶有家美國主要保險商、7家教育機構，以及1家小型企業。針對此問題，Zoom告訴雅虎財經，已經「展開調查」，而之前僅稱會強化個資保護。 Sixgill直言，許多不肖人士利用Zoom進行詐欺。由於暗網上的資料無法在一般搜尋引擎上找到，因此犯罪集團或網路駭客會把犯罪資料存在暗網，以進行網路犯罪；有些公司則是怕機密資料外流，也會將資料放到暗網，因此存放在暗網的資料，不代表全是犯罪紀錄，僅代表是不方便公開的資料。外流個資被詐欺犯利用暗藏釣魚陷阱除了帳戶外流問題，資安專家也提醒，有些業主可能會利用Zoom駭入職員住處，監控在家工作的員工。負責數位媒體資訊的網站Mashable指出，Zoom也會將用戶的密碼上傳到社群平台「臉書」（Facebook），駭客利用漏洞竊取用戶的Windows帳號，對於這些爭議，網路上開始用「Zoom-bombing」來稱呼干擾Zoom視訊會議進行的行為。袁征（Eric Yuan）先前對Zoom的資安漏洞致歉，強調會在90天內修復改善，Mashable則稱，300多名用戶資料流入暗網，會是袁征必須先解決的首要問題。另家網安公司Binary Defense的成員、美國聯邦調查局（FBI）網路小組虔成員帕格曼（Randy Pargman）說，這些用戶電郵會被有心人士利用，佯裝成與疫情相關的資訊內容，但暗藏釣魚陷阱。 3.心得/評論： ※必需填寫滿20字從這個新爆出的料中，這個「暗網」的事，恐怕非同小可…… 因此，要如何讓公眾重拾信心，這就要看 Zoom 技術人員在修補漏洞方面的智慧了。 -- 長亭外，古道邊，芳草碧連天。晚風拂柳笛聲殘，夕陽山外山。天之涯，地之角，知交半零落。一壺濁酒盡餘歡，今宵別夢寒。長亭外，古道邊，芳草碧連天。問君此去幾時還，來時莫徘徊。天之涯，地之角，知交半零落。人生難得是歡聚，惟有別離多。　　　　　　　　　　　　　　　　　　　　　　　　　　——【現代】李叔同《送別》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.100.119.71 (馬來西亞) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1586361008.A.E2D.html

推 oven99 : 不ey 04/08 23:52

推 s60621s60621: 不用修了，大家都跑了 04/08 23:52

推 pinkg023 : 這個事情大條了 04/08 23:53

→ WenliYang : 沒救了掰 04/08 23:54

→ gibbs1286 : 這真的沒救了，誰敢用啊 04/08 23:54

→ WenliYang : 華人再添一醜聞 04/08 23:55

推 Maisie : ㄏㄏ中共軟體 04/08 23:55

推 inchlife : 但是ZM今天大漲8趴 04/08 23:56

→ chan531218 : 我教授硬要用 04/08 23:56

推 F0r : 誰理你 Team用起來 04/08 23:59

推 seeback : 這其實表示zoom將來的重要性越來越高 04/09 00:02

→ seeback : 或者說如果有哪個視訊會議軟體能一統天下，其未來 04/09 00:04

→ seeback : 發展重要性會像FB一樣高 04/09 00:04

推 MKIU : 中共軟體慘 04/09 00:08

推 hernest01 : 哇！個資流入詐騙集團，這新創公司沒救了 04/09 00:10

推 cblade : 教育部自己研發一個線上教學平台比較理想 04/09 00:12

→ cblade : 不然個資的東西太坑了 04/09 00:13

推 winska : 資料會傳到中國（共） 04/09 00:13

推 g10 : 不用修了。大家都跑光光 04/09 00:13

推 a89182a89182: 個資這東西很妙有人認識你你會完全信任他儘管你 04/09 00:15

→ a89182a89182: 不認識他 04/09 00:15

→ dslite : 漲8% 幹嘛修 04/09 00:15

推 seedpig : 資安只是假議題，你講的出任何資訊硬體軟體，哪個沒 04/09 00:18

→ seedpig : 資安問題 04/09 00:18

→ seedpig : 現在只是為執政黨的暴力手段，發新聞粉飾而已 04/09 00:18

推 Necomimi : 連惡意洩漏和被攻破都分不清可憐的酸民 04/09 00:22

推 NSYSUEE : 總之他必須解釋為何要傳資料到北京的伺服器，不然被 04/09 00:25

→ NSYSUEE : 禁用很合理 04/09 00:25

推 krthree : 股價還漲耶...WTF 04/09 00:30

推 ZMittermeyer: ZM產品品質屌打所有競品，根本沒在用的人才搞不清 04/09 00:33

→ ZMittermeyer: 楚狀況 04/09 00:33

→ ZMittermeyer: 這整件事都是抹黑和彭博烏龍報導SMCI晶片門一樣 04/09 00:33

噓 seedpig : 惡意洩漏的證據拿不出來，可憐的愚民，真的有資安的 04/09 00:34

→ seedpig : 必要，就用自己研發的，現在他無限上綱到一般事務 04/09 00:34

推 capirex : 他不是美國籍嗎? 也會被弄? 04/09 00:35

推 ZMittermeyer: 他的用戶數已經甩開第二名十倍了比所有競品加起來 04/09 00:37

→ ZMittermeyer: 還多根本被整個行業一起黑 04/09 00:37

→ ZMittermeyer: 現在瘟疫遠距視訊是熱門炒作標的群魔亂舞 04/09 00:37

推 tim98tim : 買微軟啊，teams超好用 04/09 00:48

→ yyc1217 : ZOOM的開發團隊以中國那邊的團隊為主 04/09 00:48

推 mainsa : 我們公司還在用欸而且是這波才開始用以前都用Skyp 04/09 00:48

→ mainsa : e和 teams來開跨廠或跨國會議然後之前說什麼禁止面 04/09 00:48

→ mainsa : 對面開會全面轉為線上開會(同一間辦公室的也是) 一 04/09 00:48

→ mainsa : 口氣爆掉s和t的使用上限才緊急引進zoom這爛東西結 04/09 00:48

→ mainsa : 果現在又說有資安問題我猜我們公司的it爽了一輩子 04/09 00:48

→ mainsa : 沒遇過這麼哭么的情況 04/09 00:48

推 ZMittermeyer: 這個東西完全是各視訊廠在互黑搶客戶這是最關鍵時 04/09 00:51

→ ZMittermeyer: 刻使用者不要當被白嫖的免錢水軍 04/09 00:51

推 fuiun8485 : 漲9%了是在漲哪一招的？ 04/09 00:54

→ soyghcg : 就bug而已一堆在那腦補陰謀論誰用免費的東西搞 04/09 01:01

→ soyghcg : 機密? 04/09 01:01

→ iksion : 中國人笑了不要讓黨不開心 04/09 01:28

→ vinsmokesanj: 我都用skype 04/09 01:28

噓 Eternal1028 : 那個通訊軟體沒後門的？呵呵 04/09 01:51

→ capirex : 送到美國就沒問題呵呵 04/09 01:51

推 NSYSUEE : 美國跟中國比起來，美國對台灣比較無害，中國還是保 04/09 02:04

→ NSYSUEE : 持距離的好 04/09 02:04

噓 chaoliu : 還好3/23先賣一半了看來空方跟同業鐵了心要弄了 04/09 02:38

→ chaoliu : https://imgur.com/a/XqGPNPQ 04/09 02:39

噓 chaoliu : 反正之後弄到120%好空方跟同業只要沒完沒了的扯上 04/09 02:51

→ chaoliu : 為了降低成本在中國設立開發團這件IPO早就講到的 04/09 02:51

→ chaoliu : 事就飽了可憐啊! 04/09 02:52

推 jasonkuo1027: 支那軟體不意外 04/09 03:06

推 macjohn03 : 如果是互黑尬嘛只黑zoom,就擺明zoom真的有問題嘛， 04/09 03:24

→ macjohn03 : 不然別人為何不檢視其他的軟體 04/09 03:24

推 Shiang1225 : 所以？資安ETF工讀生要來了嗎 04/09 03:32

推 godchildtw : 老師教授：要我們重新學一套軟體，很累欸，又沒機密 04/09 03:35

推 SweetLee : 沒機密是沒機密但要確定老師的銀行帳密不會被盜 04/09 03:57

推 HookWorm : 支那軟體不意外會用支那軟體的人腦袋真的堪憂 04/09 04:18

噓 beagle2001 : 愛支病總是會在中国出事，巧妙出現 04/09 04:44

推 nrxadsl : ya教授:假的 04/09 05:19

推 eric445233 : 謝謝你 04/09 06:09

推 billionaire : 不意外 04/09 06:12

噓 dnaspirit : 有夠五毛說法被發現有問題說別人也會有漏洞XD 04/09 07:15

噓 Sciarra : 越修越大洞倒越多嘖嘖 04/09 07:45

→ fightword : ya教授:教學那有機密 04/09 08:36

推 jasonkey123 : 用遠端通訊軟體本身就是不安全的...這不是基本常識? 04/09 08:42

推 Jimmy030489 : ya教授：我沒說不能用ㄚ只是政府要三思 04/09 08:47

推 hzs6111 : 以後都是中國的天下,有漏洞根本沒差~ 04/09 09:09

→ mycity : 我兒子上的英文課原本用zoom後來公司自己寫一套自 04/09 09:11

→ mycity : 己用的，台灣教育部沒可能弄不出來啊XD 04/09 09:11

推 joy0515 : 謝謝讓我們知道是26牌，so long 04/09 09:20

推 ZMittermeyer: 這根本就是間美國公司最屌的就是指鹿為馬的抹黑成 04/09 09:23

→ ZMittermeyer: 中國公司還一堆人信 04/09 09:23

推 sheep922420 : 總部在矽谷的中國公司 ?? 04/09 09:37

推 guitarcho : fb都有資安問題了看怎麼處理吧好用的話用戶黏著 04/09 09:43

→ guitarcho : 度還是有的就像fb一樣 04/09 09:43

推 celhw : 黨養的奴隸們寧願被美國光明正大拿個資。 04/09 09:49

→ castjane : 給中國看比較恐怖 04/09 10:02

→ castjane : 小心機密外洩 04/09 10:03

推 Kevinlo : 題外話業界很多搞資安的嘴砲王 04/09 10:28

推 robert123 : Nasa都說資安問題了，管他哪國 04/09 11:13

→ ting445 : 笑死史諾登披露美國監視全世界沒人怕這個Zoom就小 04/09 11:25

→ ting445 : 漏洞怕成這樣呵呵呵 04/09 11:25

推 saintsmw : 不要用就沒有資安問題。Zoom修漏洞是要修得讓你找不 04/09 11:35

→ saintsmw : 出後門在哪。不是要把後門修掉。 04/09 11:36

→ saintsmw : 老師小朋友個資外洩，遠距教學笑呵呵 04/09 11:37

推 RedLover1009: Zoom原本是小眾現在一下子變大眾，很多問題要解決 04/09 12:13

→ RedLover1009: 撐過去，就成為在風口上面飛起來的豬了 04/09 12:14

→ RedLover1009: 不過這跟股票有啥關係? 04/09 12:14

噓 jonas30 : 前幾樓消毒的很勤快，根本好笑 04/09 12:23

推 vikingman : 台大教授......智商堪憂 04/09 15:18

推 Petrovsky : 暗網真的有這麼可怕嗎? 04/09 23:49