Zoom再爆資安爭議!352個帳號個資在暗網遭盜賣

▲Zoom的資安問題成爲最近熱門議題。(圖/路透

記者王曉敏綜合報導

遠距視訊會議軟體Zoom在遠距需求提升之際爆出資疑慮,全球已陸續有不少機構相繼宣佈禁用,不過網路安全機構發現,已有數百個Zoom帳號資訊被盜取在暗網(dark web)上轉售,包括帳號持有者電子郵件地址密碼、會議ID及主機密鑰名稱等。

科技網站《Mashable》報導,以色列網路安全機構Sixgill發現,有352個Zoom用戶帳號資料遭盜取,並於暗網上轉賣,除了電子郵件地址等資訊外,被竊取的帳號還分別被標記了不同的帳號類型,這意味着,部分被竊取的帳號可能是付費購買高階方案的用戶。

Sixgill安全研究負責人勒納(Dov Lerner)出示一張暗網討論區截圖,從中可以看到許多網友對盜取這些Zoom帳號者表示感謝,「其中還有一個人說要去惡搞這些視訊會議。」但惡搞只能算是惡作劇程度的小傷害,這些資訊也可能被利用來竊聽企業或個人的機密會議內容或僞造身分等進行各種惡意行爲。

據Sixgill的報告,隨然這些被盜取的Zoom帳號大多屬於個人帳號,但其中仍有一些帳號來自教育機構及小型企業,甚至其中還有一個帳號爲一家美國主要醫療服務提供商所有。

自去年開始,視訊會議平臺Zoom便頻頻爆出資安漏洞,而其中國背景也不免讓用戶起疑。日前加拿大多倫多大學公民實驗室(Citizen Lab)發佈報告指出,Zoom有將資料透過非標準加密方式送往中國大陸伺服器情況,Zoom執行長袁徵(Eric Yuan)已爲此出面認錯,稱相關問題已被解決,但許多機構基於安全考量,仍宣佈將暫停使用Zoom。

此前,資安專家警告,Zoom會在用戶不知情的情況下將用戶資訊傳送至臉書,也會將用戶資料與LinkedIn比對,揭露那些匿名用戶的身分。日前該App也被發現一個漏洞,讓有心人士得以利用來盜取用戶的Windows密碼。