隨著Zoom用戶數在疫情下暴漲，資安公司發現，有駭客正在暗網廉價出卖超過50萬組Zoom帳號。

 

新冠狀病毒（COVID-19，俗稱武漢肺炎）讓遠端辦公、聚會的需求直線攀升，沐鸣平台登陆企業通訊Zoom也因而成為時下新寵兒，但是隨著大量用戶湧入，也導致這項服務被駭客們盯上，目前已有超過50萬個帳號資訊被放在暗網兜售。

 

資安公司Cyble追蹤到一名駭客，大約從4月起開始在駭客論壇提供免費Zoom帳戶資料，例如佛蒙特大學、佛羅里達大學等290個院校相關帳號公開其餘駭客运用。

 

另外，Cyble還發現有超過53萬個Zoom帳號資料被放上架兜售，沐鸣网站每個帳號價格以至不到一美分。Cyble嘗試買下一切帳號，結果一個均匀下來只需0.002美圆。

 

 

購買後获得的帳號資料包括電子信箱、密碼、掌管人密鑰（hostkey）及個人會議連結。 這些資料是駭客应用密碼填充攻擊（credential stuffing attacks）所获得。

 

所謂密碼填充攻擊也就是暴力式破解，駭客會应用自動化系統不斷輸入帳密組合嘗試，直到胜利登入為止。因而設定一個足夠複雜的密碼，在個人帳號平安上仍是必要的。

 

據悉一局部密碼已經過時，所以實際能登入的帳號只要少部份，沐鸣登录但這對其餘Zoom用戶來說，仍是一個資安威脅的警訊：駭客已經盯上你。專家也呼籲Zoom用戶應重新設定更複雜的密碼，同時盡量防止一個密碼多帳號通用。

 

疫情帶來高成長，資安、隱私疑慮陸續曝光

持續升溫的疫情，為Zoom帶來史無前例的成長，活躍用戶數在短短幾個月從1,000萬人暴增至2億人，卻也令這間原先專注在企業視訊會議的公司堕入窘境。50萬個帳號被放上網出卖，並非Zoom這段時間独一的醜聞。

 

在資安及隱私方面的疑慮也層出不窮，外媒《Motherboard》指出，iOS版Zoom會在沒有告知用戶的情況下，逕自將用戶數據傳輸給Facebook；也有其他媒體發現，儘管Zoom聲稱运用點對點加密保证用戶資料，實際上卻沒有做到。

 

資安研讨人員沃德爾（Patrick Wardle）也披露，Zoom系統存在的破绽讓駭客能够控制鏡頭畫面，以至傳送惡意程式至用戶電腦。糟糕的是，有教師在遠端授課時遇到不明人士亂入課程，傳送色情內容攪亂課堂。紐約市學校、新加坡都因而制止老師运用Zoom教課。

 

 

Zoom隨後也立即出面抱歉，更新服務中止向Facebook發送數據；產品長蓋爾（Oded Gal）在4月初坦承，「雖然我們從沒打算欺騙用戶，沐鸣登录但我們必須承認，普通認定的點對點加密和我們所运用的有一定差異。」

 

另外，一切Zoom會議也自動新增密碼，並更改預設的螢幕分享設定，讓有心人士更難以搗亂。創辦人袁征表示，平安性與便利間存在拉扯，「現在是時候重新審視之間的均衡了。」

 

從Zoom快速的行動看來，他們有心想挽回用戶的信賴。但要防止駭客找上門，除了官方必須弭平破绽外，用戶本身也得維持良好的資安習慣，否則不只是Zoom，可能各個網路帳號都會暴露在被盜竊的風險之中。