疫情期間爆紅的視訊會議軟體Zoom又爆發資安風險!資安專家發現,Zoom提供給會議主持人及與會者的6位數密碼未限制嘗試輸入次數,因此稍有能力的人就可以寫出一個程式來測試各種組合,只需短短幾分鐘就能找出正確的密碼,輕鬆入侵各種會議竊密。

澳洲電腦協會(ACS)旗下新聞網站《資訊時代》(Information Age)報導,網路開發人員湯姆安東尼(Tom Anthony)看到英國首相強生(Boris Johnson)在一次內閣會議中使用Zoom後,對這個軟體產生興趣,開始嘗試破解Zoom私人會議的密碼。

Zoom會議能使用的密碼有六位數,且僅限數字,這代表有一百萬種可能的組合。看起來很多,但湯姆發現Zoom沒有限制嘗試次數,於是他寫了一個Python代碼用來快速測試所有可能的組合,輕輕鬆鬆就找到了正確的密碼。這項發現無疑是個警訊,代表不法份子也可能依循此模式破解密碼入侵會議。

湯姆已經將這項漏洞回報給Zoom,Zoom也改進了這項缺失,包括要求用戶先登錄Zoom官網再加入線上會議,並將預設密碼由「六個數字」改為「非數字且更長」等。

外媒指出,在疫情爆發前,Zoom每天約有1000萬人使用其服務,到了疫情危急的4月,使用人數暴增至2億,這也使人們開始關切該公司對資料的加密方式,以及平台的整體安全性。