Zoom資安漏洞超大?內行人揭「恐怖真相」:只刪除還不夠

▲Zoom軟體報出資安疑慮。

新冠肺炎疫情蔓延,許多公司與學校都改採線上視訊方式進行會議或課程,不過這也讓資安問題浮現。近期用戶大增的視訊會議平台Zoom,就被踢爆有嚴重資安問題。對此, PTT 創辦人杜奕瑾也在臉書上揭開暗黑真相,直言「光是刪除還不夠」。

微軟AI亞太區研究總監杜奕瑾在臉書發文,轉載外國部落客《 Mashable 》文章,內容提到以色列網絡情報公司 Sixgill ,發現有 300 多個 Zoom 用戶的資料,包含用來連結 Zoom 的電子郵件、密碼、會議 ID 甚至主機金鑰等,這些憑證全都被分享到暗網上。 ▲杜奕瑾解釋 Zoom 資安漏洞帶來的風險。

Sixgill 安全研究主任勒拿(Dov Lerner)補充,這些憑證可用於公司或個人的竊聽,身份盜竊以及其他惡意行為。而這三百多個被公開帳戶內也包含教育機構與小型企業的帳戶。

杜奕瑾也呼籲,「不只要刪 Zoom 、還有改密碼,有註冊過 Zoom 帳號的,你的密碼可能已經被公開了」,他解釋,「台灣部分老師以為用沒關係是一種危險的無知,課堂使用會強迫學生裝,不只是會議內容,學生家可以偷聽偷看、常用的帳號密碼、使用的電腦本機檔案、加密資訊都可以取得。以前艷門照是修手機修電腦流出,現在只要裝Zoom就夠了」。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *