Zoom私隱危機？戶口密碼及ID於暗網發售！352用家資料被盜轉賣

【Zoom用戶私隱被資轉賣】新冠肺炎未平息，在家工作成常態。近日不少企業和教育機構使用遙距會議軟件Zoom來開會或教學，只是一直有批評指Zoom存在私隱漏洞，多個政府部門如台灣行政院，以至部份私營機構呼籲員工轉用其他程式，避免公司機密或用戶個人資料外洩。外媒Mashable報道有網絡保安專家在暗網（Dark Web）發現竟有逾350位用戶的帳號資料被盜取轉賣！當中包括電郵和戶口密碼等。

網絡保安公司Sixgill發現352個Zoom用戶的個人資料遭破解，並於某知名暗網論壇上分享。相關資料包括登記電郵地址、帳戶密碼、會議ID、主辦者名稱和密鑰等。由於被盜資料帶有Zoom各種帳戶類型的標記，顯示部份被破解的帳號為高階服務計劃如企業版、商業版之付費用家所有。

Sixgill分析師Dov Lerner說分享Zoom帳號資料的論壇帖文下，有人留言表示有意惡搞這些視像會議。Lerner分析指除了搗亂會議、誘騙與會者外，心懷惡意者可以利用相關帳號資料作竊聽、偽冒身份等勾當。

Lerner表示，被盜帳戶大部份是個人用戶，不少來自教育機構和小型企業，應是以Zoom作視像會議或遙距課堂之用。其中一個更是來自美國大型醫療服務提供商。

遙距視像會議服務公司Zoom於是次新冠肺炎瘟疫廣為人知，有關其保安漏洞的批評隨之而來。有網絡保安專家指Zoom會在用家不知情下，分享個人資料予Facebook，亦會透過跟LinkedIn資料比對而揭露匿名用家身份。甚至有Bug可讓黑客透過Zoom盜取用戶的 Windows密碼。Zoom行政總裁Eric Yuan已就問題道歉，承諾公司會在三個月內盡快修補漏洞。

資料來源：Mashable