因疫情爆紅的遠距視訊會議軟體Zoom又爆出資安漏洞!以色列網路安全機構Sixgill發現,有352名用戶帳號資料遭駭客盜取並在暗網(dark web)上轉售,用戶的電子郵件、密碼、會議ID及主機密鑰、名稱等一覽無遺,其中還不乏購買高階方案的用戶。
Sixgill最新報告指出,他們在暗網上發現有352個Zoom用戶帳號資料遭到轉賣,除了電子郵件等資訊曝光外,這批帳號還被標記成不同類型,代表其中可能有使用高階方案的用戶。
Sixgill安全研究負責人勒納(Dov Lerner)還表示,許多網友對駭客行徑表示感謝,甚至還有人說要去惡搞Zoom的視訊會議。不過,這還只能算是惡作劇,要是被利用來竊聽企業或個人的機密會議內容,或偽造身分進行各種惡意行為,問題就很嚴重。
據Sixgill統計,這些被盜取的帳號大多為個人所有,其中一部分來自教育機構及小型企業。值得注意的是,有一個帳號屬於一家美國重要醫療機構。
目前包括美國國家航太總署(NASA)、英國國防部(MoD)、電動車大廠特斯拉(Tesla)等、美國部分學區已陸續宣布禁用Zoom,連我國行政院也通函各公務機關不應使用有資通安全疑慮的產品。如今又爆出新的漏洞,對Zoom來說無疑是雪上加霜。專家認為,Zoom的當務之急是釐清駭客是如何取得用戶帳號,盡快補救。
