[新聞] Zoom創始人公開道歉承諾修補安全漏洞
※新聞內容含有政治人物、政府機關類、政治族群類請以[政治]為分類,違者刪除!
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
BBC 中文網
2.記者署名
※ 沒有在這打上記者署名的新聞會被水桶14天 編輯非記者
※ 外電至少要有來源或編輯 如:法新社
By Jane Wakefield Technology reporter
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
Zoom創始人公開道歉承諾修補安全漏洞
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
9小時前
在全球用戶提出批評後,通訊軟體Zoom宣佈暫停任何新功能的開發,以專注於安全和隱私
問題。
這個視頻會議應用程序的首席執行官袁徵(Eric Yuan) 在博客中對安全問題「無法達到標
凖」致歉,並承諾將解決這些問題。
他說,在冠狀病毒大流行之前,他沒有預測到Zoom的使用者會以前所未有的方式暴增。
一位安全專家說,他希望這家公司文化會因此改變。
由於在許多國家都因為病毒關閉邊界,Zoom現已被數百萬人用於工作和休閒上。
袁徵坦承Zoom的使用者是一夜之間暴增。他說:「截至2019年12月底,包含免費和付費的
使用者,Zoom虛擬會議人數最多的一日使用者曾經達1000萬人。但今年3月,我們曾有一
天超過2億使用者的紀錄。
他承認,儘管公司「整日不間斷工作」以支持湧入的新用戶,但該服務「仍未達到對使用
社群(以及我們自己)對隱私和安全性之期望」。
「為此,我深感抱歉。」袁徵寫道。他解釋,「我們當初設計產品時,並未預設在短短幾
周內,全世界每個人都會突然在家工作,學習和社交。」
「我們現在擁有廣泛的用戶群體,以各種意想不到的方式使用我們的產品,從而給我們帶
來了設計這個產品時沒有想到的各種挑戰,」 袁徵補充。
Zoom因一連串隱私問題遭致批評,包括將用戶數據發送到Facebook,錯誤地聲稱該應用程
序具有「端到端加密」以及允許虛擬會議主持人追蹤到參與會者的資料(譬如IP等)。
http://ichef.bbci.co.uk/news/624/cpsprodpb/3E46/production/_111524951_zoom5.jpg
創始人袁徵坦承Zoom的使用者是一夜之間暴增。
前國家安全局(NSA)駭客沃德(Patrick Wardle)發現了Zoom的一系列問題,其中包括
一個資訊安全漏洞,該漏洞讓使用蘋果電腦(Mac)的用戶,在使用該軟體時,電腦網絡
攝像頭和麥克風更容易被駭客入侵。網路安全顧問格雷厄姆·克魯利(Graham Cluley)
稱,Zoom現在面臨「危機」。
「由於Zoom對處理安全和隱私問題不夠完善的態度已經傳開了,它有可能失去已經累積的
眾多好感。」 他說。
他又表示Zoom正在解決一些「嚴重的漏洞」,並認識到有必要將重點放在資訊安全上,而
不是繼續「製造麻煩」。
他補充說:「我們希望該公司文化會因為這次事件,一改之前的『快速和輕鬆』的態度。
」
「Zoom轟炸」
Zoom開始擁有海量使用者,也創造了一種新的「 zoombombing」 (zoom 轟炸)現象。
這種現象是指不被邀請的不速之客突然加入視頻會議,通常不是大聲叫囂,就是分享色情
內容或發表種族主義言論。
惡作劇者可以通過社交媒體平台或網站上公開共享的視訊會議鏈接,找到視訊會議的詳細
信息。或者在某些情況下,只需猜測九位數的ID碼即可找到會議的細節。
但是,如果這些會議使用保護過的會議密碼,或不允許主持人以外的任何人進行分享視頻
,就可以防止攻擊。
袁徵於2011年在美國創立了Zoom,他說現在該公司為解決安全疑慮而採取的步驟如下:
‧對加密方法進行說明
‧刪除從iOS應用到臉書的共享代碼
‧發佈與Mac相關問題的修復程序
‧刪除與領英網站(LinkedIn)之連接,以防止不必要的數據洩露
‧發佈如何避免成為「zoom轟炸」受害者的說明
在接下來的90天內,該公司又計劃:
‧暫時凍結新功能開發,以專注於安全和隱私
‧與獨立專家進行審查,以了解新客戶所需的新安全功能
‧編寫有關數據請求的透明度報告
‧擴大其「漏洞賞金」計劃
‧每周舉行一次網絡研討會,以提供隱私和資訊安全更新
趨勢科技( Trend Micro)資訊安全研究部門副總裁弗格森(Rik Ferguson)對該公司所
做的更改表示歡迎。他說:「所有的問題都被提到了:從配置和寬鬆的程式預設裝置,軟
件漏洞,公司策略和產品路線圖的決定,這些在Zoom的博客文章中都痛苦的披露。」
「大家應該對一個公司感到同情:Zoom是在疫情大流行期間率先提供免費服務的組織之一
,然後發現自己不僅是決策不力的受害者,而且是自身產品成功的受害者。」
高風險
英國一直有關於政府是否應使用Zoom召開內閣會議的辯論。
政府證明其在「前所未有的時期」使用Zoom是合理的,因為當時一些政府官員是在家自我
隔離,而在家中無法獲得更安全的技術支援。
但是,當英國首相約翰遜(Boris Johnson)發了一張推文,其中照片披露他最近一次會
議的會應認證編號時,關於Zoom安全性的辯論就愈演愈烈。
另外,根據報道,出於安全考慮,馬斯克(Elon Musk)旗下的SpaceX公司已經禁止用
Zoom召開會議。 美國太空總署(NASA)是Space X的最大客戶之一,也同樣禁止員工在工
作上使用Zoom。
克魯利解釋,任何使用Zoom進行敏感對話的人都必須小心。
「解決這些問題將需要時間。而且,對於那些特別高風險的Zoom用戶,他們的討論常常牽
涉高敏感議題。這些用戶(譬如英國內閣)也可能成為其他國家發起網路攻擊的目標。因
此,現在開始尋找更安全的通訊方式是比較明智的做法。」
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
中文:https://www.bbc.com/zhongwen/trad
英文:https://www.bbc.com/news/technology-52133349
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
有沒有鄉民用過Zoom啊?小弟沒用過不知道發生甚麼事QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1586007149.A.DF2.html
推
04/04 21:32,
4年前
, 1F
04/04 21:32, 1F
推
04/04 21:33,
4年前
, 2F
04/04 21:33, 2F
推
04/04 21:33,
4年前
, 3F
04/04 21:33, 3F
推
04/04 21:34,
4年前
, 4F
04/04 21:34, 4F
推
04/04 21:34,
4年前
, 5F
04/04 21:34, 5F
推
04/04 21:34,
4年前
, 6F
04/04 21:34, 6F
推
04/04 21:34,
4年前
, 7F
04/04 21:34, 7F
推
04/04 21:34,
4年前
, 8F
04/04 21:34, 8F
推
04/04 21:35,
4年前
, 9F
04/04 21:35, 9F
推
04/04 21:35,
4年前
, 10F
04/04 21:35, 10F
推
04/04 21:35,
4年前
, 11F
04/04 21:35, 11F
推
04/04 21:35,
4年前
, 12F
04/04 21:35, 12F
→
04/04 21:36,
4年前
, 13F
04/04 21:36, 13F
噓
04/04 21:36,
4年前
, 14F
04/04 21:36, 14F
噓
04/04 21:36,
4年前
, 15F
04/04 21:36, 15F
→
04/04 21:36,
4年前
, 16F
04/04 21:36, 16F
推
04/04 21:36,
4年前
, 17F
04/04 21:36, 17F
推
04/04 21:36,
4年前
, 18F
04/04 21:36, 18F
→
04/04 21:37,
4年前
, 19F
04/04 21:37, 19F
推
04/04 21:37,
4年前
, 20F
04/04 21:37, 20F
推
04/04 21:37,
4年前
, 21F
04/04 21:37, 21F
→
04/04 21:38,
4年前
, 22F
04/04 21:38, 22F
推
04/04 21:38,
4年前
, 23F
04/04 21:38, 23F
噓
04/04 21:38,
4年前
, 24F
04/04 21:38, 24F
推
04/04 21:38,
4年前
, 25F
04/04 21:38, 25F
推
04/04 21:38,
4年前
, 26F
04/04 21:38, 26F
→
04/04 21:38,
4年前
, 27F
04/04 21:38, 27F
噓
04/04 21:40,
4年前
, 28F
04/04 21:40, 28F
推
04/04 21:40,
4年前
, 29F
04/04 21:40, 29F
推
04/04 21:40,
4年前
, 30F
04/04 21:40, 30F
→
04/04 21:41,
4年前
, 31F
04/04 21:41, 31F
→
04/04 21:41,
4年前
, 32F
04/04 21:41, 32F
推
04/04 21:41,
4年前
, 33F
04/04 21:41, 33F
→
04/04 21:41,
4年前
, 34F
04/04 21:41, 34F
推
04/04 21:41,
4年前
, 35F
04/04 21:41, 35F
→
04/04 21:42,
4年前
, 36F
04/04 21:42, 36F
推
04/04 21:42,
4年前
, 37F
04/04 21:42, 37F
→
04/04 21:42,
4年前
, 38F
04/04 21:42, 38F
推
04/04 21:42,
4年前
, 39F
04/04 21:42, 39F
還有 23 則推文
推
04/04 22:05,
4年前
, 63F
04/04 22:05, 63F
→
04/04 22:05,
4年前
, 64F
04/04 22:05, 64F
→
04/04 22:06,
4年前
, 65F
04/04 22:06, 65F
噓
04/04 22:07,
4年前
, 66F
04/04 22:07, 66F
→
04/04 22:07,
4年前
, 67F
04/04 22:07, 67F
推
04/04 22:08,
4年前
, 68F
04/04 22:08, 68F
→
04/04 22:09,
4年前
, 69F
04/04 22:09, 69F
→
04/04 22:09,
4年前
, 70F
04/04 22:09, 70F
推
04/04 22:12,
4年前
, 71F
04/04 22:12, 71F
→
04/04 22:14,
4年前
, 72F
04/04 22:14, 72F
→
04/04 22:14,
4年前
, 73F
04/04 22:14, 73F
→
04/04 22:14,
4年前
, 74F
04/04 22:14, 74F
噓
04/04 22:15,
4年前
, 75F
04/04 22:15, 75F
→
04/04 22:15,
4年前
, 76F
04/04 22:15, 76F
推
04/04 22:16,
4年前
, 77F
04/04 22:16, 77F
噓
04/04 22:20,
4年前
, 78F
04/04 22:20, 78F
推
04/04 22:23,
4年前
, 79F
04/04 22:23, 79F
→
04/04 22:27,
4年前
, 80F
04/04 22:27, 80F
推
04/04 22:40,
4年前
, 81F
04/04 22:40, 81F
→
04/04 22:43,
4年前
, 82F
04/04 22:43, 82F
推
04/04 22:43,
4年前
, 83F
04/04 22:43, 83F
→
04/04 22:44,
4年前
, 84F
04/04 22:44, 84F
→
04/04 22:45,
4年前
, 85F
04/04 22:45, 85F
推
04/04 22:57,
4年前
, 86F
04/04 22:57, 86F
推
04/04 22:57,
4年前
, 87F
04/04 22:57, 87F
→
04/04 23:26,
4年前
, 88F
04/04 23:26, 88F
噓
04/04 23:42,
4年前
, 89F
04/04 23:42, 89F
噓
04/05 02:21,
4年前
, 90F
04/05 02:21, 90F
→
04/05 02:46,
4年前
, 91F
04/05 02:46, 91F
→
04/05 02:46,
4年前
, 92F
04/05 02:46, 92F
→
04/05 05:40,
4年前
, 93F
04/05 05:40, 93F
推
04/05 11:30,
4年前
, 94F
04/05 11:30, 94F
噓
04/05 12:04,
4年前
, 95F
04/05 12:04, 95F
推
04/05 12:04,
4年前
, 96F
04/05 12:04, 96F
推
04/05 12:44,
4年前
, 97F
04/05 12:44, 97F
→
04/05 13:05,
4年前
, 98F
04/05 13:05, 98F
推
04/05 14:51,
4年前
, 99F
04/05 14:51, 99F
噓
04/05 16:49,
4年前
, 100F
04/05 16:49, 100F
噓
04/06 10:18,
4年前
, 101F
04/06 10:18, 101F
→
04/06 11:06,
4年前
, 102F
04/06 11:06, 102F