Zoom私隐危机？户口密码及ID于暗网发售！352用家资料被盗转卖

【Zoom用户私隐被资转卖】新冠肺炎未平息，在家工作成常态。近日不少企业和教育机构使用遥距会议软件Zoom来开会或教学，只是一直有批评指Zoom存在私隐漏洞，多个政府部门如台湾行政院，以至部份私营机构呼吁员工转用其他程式，避免公司机密或用户个人资料外泄。外媒Mashable报道有网络保安专家在暗网（Dark Web）发现竟有逾350位用户的帐号资料被盗取转卖！当中包括电邮和户口密码等。

网络保安公司Sixgill发现352个Zoom用户的个人资料遭破解，并于某知名暗网论坛上分享。相关资料包括登记电邮地址、帐户密码、会议ID、主办者名称和密钥等。由于被盗资料带有Zoom各种帐户类型的标记，显示部份被破解的帐号为高阶服务计划如企业版、商业版之付费用家所有。

Sixgill分析师Dov Lerner说分享Zoom帐号资料的论坛帖文下，有人留言表示有意恶搞这些视像会议。Lerner分析指除了捣乱会议、诱骗与会者外，心怀恶意者可以利用相关帐号资料作窃听、伪冒身份等勾当。

Lerner表示，被盗帐户大部份是个人用户，不少来自教育机构和小型企业，应是以Zoom作视像会议或遥距课堂之用。其中一个更是来自美国大型医疗服务提供商。

遥距视像会议服务公司Zoom于是次新冠肺炎瘟疫广为人知，有关其保安漏洞的批评随之而来。有网络保安专家指Zoom会在用家不知情下，分享个人资料予Facebook，亦会透过跟LinkedIn资料比对而揭露匿名用家身份。甚至有Bug可让黑客透过Zoom盗取用户的 Windows密码。Zoom行政总裁Eric Yuan已就问题道歉，承诺公司会在三个月内尽快修补漏洞。

资料来源：Mashable