[新聞] Zoom資安漏洞危機》創辦人袁征才承諾90天內修復 網安公司

看板Stock作者 (靜夜聖林彼岸花)時間4年前 (2020/04/08 23:50), 編輯推噓40(48847)
留言103則, 62人參與, 4年前最新討論串1/1
1.原文連結: ※過長無法點擊者必須縮網址 https://www.storm.mg/article/2498069 2.原文內容: Zoom資安漏洞危機》創辦人袁征才承諾90天內修復 網安公司揭露逾350用戶個資已傳至 暗網 盧睿鋐 2020-04-08 21:41 https://i.imgur.com/fWMPoci.jpg
通訊軟體「ZOOM」的執行長袁徵為軟體的資安及隱私問題公開道歉(資料照,AP) 受到武漢肺炎(新冠肺炎)疫情影響,許多公司讓員工居家辦公,開會也以遠端線上進行 ,避免群聚擴大疫情,而由美籍華人袁征創立的遠距視訊軟體Zoom使用率大增,成為遠距 教學和線上會議的好幫手,但該軟體的用戶隱私保障受到質疑,袁征1日致歉,強調會修 補漏洞,而以色列網路資安公司Sixgill指出,已約有350個用戶個資被傳至「暗網」。 暗網(dark web)是指僅能透過特殊軟體、特別授權或特定裝置才可進入的網站,而負責 監控暗網的Sixgill以電郵方式告訴雅虎財經(Yahoo Finance):「4月1日,1名暗網的 活躍用戶貼出1個連結,內容是352個Zoom使用者帳戶,不少暗網用戶感謝這份資料,甚至 有人表明想要搗亂會議。」這些流出的資料包含帳號、密碼、會議ID及主辦人姓名。 用戶個資流入暗網 Zoom稱正在調查 另外,被竊取的個人資料會依照帳號類型貼上不同標籤,包含付費購買高階方案的用戶。 Sixgill透露,流於暗網的Zoom帳戶有家美國主要保險商、7家教育機構,以及1家小型企 業。針對此問題,Zoom告訴雅虎財經,已經「展開調查」,而之前僅稱會強化個資保護。 Sixgill直言,許多不肖人士利用Zoom進行詐欺。 由於暗網上的資料無法在一般搜尋引擎上找到,因此犯罪集團或網路駭客會把犯罪資料存 在暗網,以進行網路犯罪;有些公司則是怕機密資料外流,也會將資料放到暗網,因此存 放在暗網的資料,不代表全是犯罪紀錄,僅代表是不方便公開的資料。 外流個資被詐欺犯利用 暗藏釣魚陷阱 除了帳戶外流問題,資安專家也提醒,有些業主可能會利用Zoom駭入職員住處,監控在家 工作的員工。負責數位媒體資訊的網站Mashable指出,Zoom也會將用戶的密碼上傳到社群 平台「臉書」(Facebook),駭客利用漏洞竊取用戶的Windows帳號,對於這些爭議,網 路上開始用「Zoom-bombing」來稱呼干擾Zoom視訊會議進行的行為。 袁征(Eric Yuan)先前對Zoom的資安漏洞致歉,強調會在90天內修復改善,Mashable則 稱,300多名用戶資料流入暗網,會是袁征必須先解決的首要問題。另家網安公司Binary Defense的成員、美國聯邦調查局(FBI)網路小組虔成員帕格曼(Randy Pargman)說, 這些用戶電郵會被有心人士利用,佯裝成與疫情相關的資訊內容,但暗藏釣魚陷阱。 3.心得/評論: ※必需填寫滿20字 從這個新爆出的料中,這個「暗網」的事,恐怕非同小可…… 因此,要如何讓公眾重拾信心,這就要看 Zoom 技術人員在修補漏洞方面的智慧了。 -- 長亭外,古道邊,芳草碧連天。晚風拂柳笛聲殘,夕陽山外山。 天之涯,地之角,知交半零落。一壺濁酒盡餘歡,今宵別夢寒。 長亭外,古道邊,芳草碧連天。問君此去幾時還,來時莫徘徊。 天之涯,地之角,知交半零落。人生難得是歡聚,惟有別離多。                           ——【現代】李叔同《送別》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.100.119.71 (馬來西亞) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1586361008.A.E2D.html
04/08 23:52, 4年前 , 1F
不ey
04/08 23:52, 1F
04/08 23:52, 4年前 , 2F
不用修了,大家都跑了
04/08 23:52, 2F
04/08 23:53, 4年前 , 3F
這個事情大條了
04/08 23:53, 3F
04/08 23:54, 4年前 , 4F
沒救了 掰
04/08 23:54, 4F
04/08 23:54, 4年前 , 5F
這真的沒救了,誰敢用啊
04/08 23:54, 5F
04/08 23:55, 4年前 , 6F
華人再添一醜聞
04/08 23:55, 6F
04/08 23:55, 4年前 , 7F
ㄏㄏ中共軟體
04/08 23:55, 7F
04/08 23:56, 4年前 , 8F
但是ZM今天大漲8趴
04/08 23:56, 8F
04/08 23:56, 4年前 , 9F
我教授硬要用
04/08 23:56, 9F
04/08 23:59, 4年前 , 10F
誰理你 Team用起來
04/08 23:59, 10F
04/09 00:02, 4年前 , 11F
這其實表示zoom將來的重要性越來越高
04/09 00:02, 11F
04/09 00:04, 4年前 , 12F
或者說如果有哪個視訊會議軟體能一統天下,其未來
04/09 00:04, 12F
04/09 00:04, 4年前 , 13F
發展重要性會像FB一樣高
04/09 00:04, 13F
04/09 00:08, 4年前 , 14F
中共軟體慘
04/09 00:08, 14F
04/09 00:10, 4年前 , 15F
哇!個資流入詐騙集團,這新創公司沒救了
04/09 00:10, 15F
04/09 00:12, 4年前 , 16F
教育部自己研發一個線上教學平台比較理想
04/09 00:12, 16F
04/09 00:13, 4年前 , 17F
不然個資的東西太坑了
04/09 00:13, 17F
04/09 00:13, 4年前 , 18F
資料會傳到中國(共)
04/09 00:13, 18F
04/09 00:13, 4年前 , 19F
不用修了。大家都跑光光
04/09 00:13, 19F
04/09 00:15, 4年前 , 20F
個資這東西很妙 有人認識你 你會完全信任他 儘管你
04/09 00:15, 20F
04/09 00:15, 4年前 , 21F
不認識他
04/09 00:15, 21F
04/09 00:15, 4年前 , 22F
漲8% 幹嘛修
04/09 00:15, 22F
04/09 00:18, 4年前 , 23F
資安只是假議題,你講的出任何資訊硬體軟體,哪個沒
04/09 00:18, 23F
04/09 00:18, 4年前 , 24F
資安問題
04/09 00:18, 24F
04/09 00:18, 4年前 , 25F
現在只是為執政黨的暴力手段,發新聞粉飾而已
04/09 00:18, 25F
04/09 00:22, 4年前 , 26F
連惡意洩漏和被攻破都分不清 可憐的酸民
04/09 00:22, 26F
04/09 00:25, 4年前 , 27F
總之他必須解釋為何要傳資料到北京的伺服器,不然被
04/09 00:25, 27F
04/09 00:25, 4年前 , 28F
禁用很合理
04/09 00:25, 28F
04/09 00:30, 4年前 , 29F
股價還漲耶...WTF
04/09 00:30, 29F
04/09 00:33, 4年前 , 30F
ZM產品品質屌打所有競品,根本沒在用的人才搞不清
04/09 00:33, 30F
04/09 00:33, 4年前 , 31F
楚狀況
04/09 00:33, 31F
04/09 00:33, 4年前 , 32F
這整件事都是抹黑 和彭博烏龍報導SMCI晶片門一樣
04/09 00:33, 32F
04/09 00:34, 4年前 , 33F
惡意洩漏的證據拿不出來,可憐的愚民,真的有資安的
04/09 00:34, 33F
04/09 00:34, 4年前 , 34F
必要,就用自己研發的,現在他無限上綱到一般事務
04/09 00:34, 34F
04/09 00:35, 4年前 , 35F
他不是美國籍嗎? 也會被弄?
04/09 00:35, 35F
04/09 00:37, 4年前 , 36F
他的用戶數已經甩開第二名十倍了 比所有競品加起來
04/09 00:37, 36F
04/09 00:37, 4年前 , 37F
還多 根本被整個行業一起黑
04/09 00:37, 37F
04/09 00:37, 4年前 , 38F
現在瘟疫 遠距視訊是熱門炒作標的 群魔亂舞
04/09 00:37, 38F
04/09 00:48, 4年前 , 39F
買微軟啊 ,teams超好用
04/09 00:48, 39F
還有 24 則推文
04/09 03:24, 4年前 , 64F
如果是互黑尬嘛只黑zoom,就擺明zoom真的有問題嘛,
04/09 03:24, 64F
04/09 03:24, 4年前 , 65F
不然別人為何不檢視其他的軟體
04/09 03:24, 65F
04/09 03:32, 4年前 , 66F
所以?資安ETF工讀生要來了嗎
04/09 03:32, 66F
04/09 03:35, 4年前 , 67F
老師教授:要我們重新學一套軟體,很累欸,又沒機密
04/09 03:35, 67F
04/09 03:57, 4年前 , 68F
沒機密是沒機密 但要確定老師的銀行帳密不會被盜
04/09 03:57, 68F
04/09 04:18, 4年前 , 69F
支那軟體不意外 會用支那軟體的人腦袋真的堪憂
04/09 04:18, 69F
04/09 04:44, 4年前 , 70F
愛支病總是會在中国出事,巧妙出現
04/09 04:44, 70F
04/09 05:19, 4年前 , 71F
ya教授:假的
04/09 05:19, 71F
04/09 06:09, 4年前 , 72F
謝謝你
04/09 06:09, 72F
04/09 06:12, 4年前 , 73F
不意外
04/09 06:12, 73F
04/09 07:15, 4年前 , 74F
有夠五毛說法 被發現有問題說別人也會有漏洞XD
04/09 07:15, 74F
04/09 07:45, 4年前 , 75F
越修越大洞倒越多 嘖嘖
04/09 07:45, 75F
04/09 08:36, 4年前 , 76F
ya教授:教學那有機密
04/09 08:36, 76F
04/09 08:42, 4年前 , 77F
用遠端通訊軟體本身就是不安全的...這不是基本常識?
04/09 08:42, 77F
04/09 08:47, 4年前 , 78F
ya教授:我沒說不能用ㄚ 只是政府要三思
04/09 08:47, 78F
04/09 09:09, 4年前 , 79F
以後都是中國的天下,有漏洞根本沒差~
04/09 09:09, 79F
04/09 09:11, 4年前 , 80F
我兒子上的英文課原本用zoom後來公司自己寫一套自
04/09 09:11, 80F
04/09 09:11, 4年前 , 81F
己用的,台灣教育部沒可能弄不出來啊XD
04/09 09:11, 81F
04/09 09:20, 4年前 , 82F
謝謝讓我們知道是26牌,so long
04/09 09:20, 82F
04/09 09:23, 4年前 , 83F
這根本就是間美國公司 最屌的就是指鹿為馬的抹黑成
04/09 09:23, 83F
04/09 09:23, 4年前 , 84F
中國公司還一堆人信
04/09 09:23, 84F
04/09 09:37, 4年前 , 85F
總部在矽谷的中國公司 ??
04/09 09:37, 85F
04/09 09:43, 4年前 , 86F
fb都有資安問題了 看怎麼處理吧 好用的話 用戶黏著
04/09 09:43, 86F
04/09 09:43, 4年前 , 87F
度還是有的 就像fb一樣
04/09 09:43, 87F
04/09 09:49, 4年前 , 88F
黨養的奴隸們寧願被美國光明正大拿個資。
04/09 09:49, 88F
04/09 10:02, 4年前 , 89F
給中國看比較恐怖
04/09 10:02, 89F
04/09 10:03, 4年前 , 90F
小心機密外洩
04/09 10:03, 90F
04/09 10:28, 4年前 , 91F
題外話 業界很多搞資安的嘴砲王
04/09 10:28, 91F
04/09 11:13, 4年前 , 92F
Nasa都說資安問題了,管他哪國
04/09 11:13, 92F
04/09 11:25, 4年前 , 93F
笑死 史諾登披露美國監視全世界沒人怕 這個Zoom就小
04/09 11:25, 93F
04/09 11:25, 4年前 , 94F
漏洞怕成這樣 呵呵呵
04/09 11:25, 94F
04/09 11:35, 4年前 , 95F
不要用就沒有資安問題。Zoom修漏洞是要修得讓你找不
04/09 11:35, 95F
04/09 11:36, 4年前 , 96F
出後門在哪。不是要把後門修掉。
04/09 11:36, 96F
04/09 11:37, 4年前 , 97F
老師小朋友個資外洩,遠距教學笑呵呵
04/09 11:37, 97F
04/09 12:13, 4年前 , 98F
Zoom原本是小眾現在一下子變大眾,很多問題要解決
04/09 12:13, 98F
04/09 12:14, 4年前 , 99F
撐過去,就成為在風口上面飛起來的豬了
04/09 12:14, 99F
04/09 12:14, 4年前 , 100F
不過這跟股票有啥關係?
04/09 12:14, 100F
04/09 12:23, 4年前 , 101F
前幾樓消毒的很勤快,根本好笑
04/09 12:23, 101F
04/09 15:18, 4年前 , 102F
台大教授......智商堪憂
04/09 15:18, 102F
04/09 23:49, 4年前 , 103F
暗網真的有這麼可怕嗎?
04/09 23:49, 103F
更多 laptic 的文章
文章代碼(AID): #1UZVAmuj (Stock)