Zoom资安漏洞超大?内行人揭「恐怖真相」:只删除还不够

Zoom资安漏洞超大?内行人揭「恐怖真相」:只删除还不够-世界最长的运河
编辑:乾隆皇帝的儿子                  2020年04月08日 08:17:47

Zoom资安漏洞超大?内行人揭「恐怖真相」:只删除还不够

▲Zoom软体报出资安疑虑。(图/翻摄自 Forbes )

新冠肺炎疫情蔓延,许多公司与学校都改采线上视讯方式进行会议或课程,不过这也让资安问题浮现。近期用户大增的视讯会议平台Zoom,就被踢爆有严重资安问题。对此, PTT 创办人杜奕瑾也在脸书上揭开暗黑真相,直言「光是删除还不够」。

微软AI亚太区研究总监杜奕瑾在脸书发文,转载外国部落客《 Mashable 》文章,内容提到以色列网络情报公司 Sixgill ,发现有 300 多个 Zoom 用户的资料,包含用来连结 Zoom 的电子邮件、密码、会议 ID 甚至主机金钥等,这些凭证全都被分享到暗网上。▲杜奕瑾解释 Zoom 资安漏洞带来的风险。(图/翻摄杜奕瑾脸书)

杜奕瑾也呼吁,「不只要删 Zoom 、还有改密码,有注册过 Zoom 帐号的,你的密码可能已经被公开了」,他解释,「台湾部分老师以为用没关系是一种危险的无知,课堂使用会强迫学生装,不只是会议内容,学生家可以偷听偷看、常用的帐号密码、使用的电脑本机档案、加密资讯都可以取得。以前艳门照是修手机修电脑流出,现在只要装Zoom就够了」。(编辑:潘毅)

Zoom资安漏洞超大?内行人揭「恐怖真相」:只删除还不够

Sixgill 安全研究主任勒拿(Dov Lerner)补充,这些凭证可用于公司或个人的窃听,身份盗窃以及其他恶意行为。而这三百多个被公开帐户内也包含教育机构与小型企业的帐户。

灭绝动物|西晋第一个皇帝|灭绝动物|太平公主怎么死的|世界十大水怪|世界上最深的洼地|我国最早的字典|世界十大水怪|乾隆皇帝的儿子|十大将军排名