Zoom私隱危機？戶口密碼及ID於暗網發售！352用家資料被盜轉賣

【Zoom用户私隐被资转卖】新冠肺炎未平息，在家工作成常态。近日不少企业和教育机构使用遥距会议软件Zoom来开会或教学，只是一直有批评指Zoom存在私隐漏洞，多个政府部门如台湾行政院，以至部份私营机构呼吁员工转用其他程式，避免公司机密或用户个人资料外泄。外媒Mashable报道有网络保安专家在暗网（Dark Web）发现竟有逾350位用户的帐号资料被盗取转卖！当中包括电邮和户口密码等。

網絡保安公司Sixgill發現352個Zoom用戶的個人資料遭破解，並於某知名暗網論壇上分享。相關資料包括登記電郵地址、帳戶密碼、會議ID、主辦者名稱和密鑰等。由於被盜資料帶有Zoom各種帳戶類型的標記，顯示部份被破解的帳號為高階服務計劃如企業版、商業版之付費用家所有。

Sixgill分析師Dov Lerner說分享Zoom帳號資料的論壇帖文下，有人留言表示有意惡搞這些視像會議。Lerner分析指除了搗亂會議、誘騙與會者外，心懷惡意者可以利用相關帳號資料作竊聽、偽冒身份等勾當。

Lerner表示，被盜帳戶大部份是個人用戶，不少來自教育機構和小型企業，應是以Zoom作視像會議或遙距課堂之用。其中一個更是來自美國大型醫療服務提供商。

遙距視像會議服務公司Zoom於是次新冠肺炎瘟疫廣為人知，有關其保安漏洞的批評隨之而來。有網絡保安專家指Zoom會在用家不知情下，分享個人資料予Facebook，亦會透過跟LinkedIn資料比對而揭露匿名用家身份。甚至有Bug可讓黑客透過Zoom盜取用戶的 Windows密碼。Zoom行政總裁Eric Yuan已就問題道歉，承諾公司會在三個月內盡快修補漏洞。

資料來源：Mashable