※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-04-07 09:11:08
看板 Gossiping
作者 標題 [新聞] Zoom創始人公開道歉承諾修補安全漏洞
時間 Sat Apr 4 21:32:25 2020
※新聞內容含有政治人物、政府機關類、政治族群類請以[政治]為分類,違者刪除!
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
BBC 中文網
2.記者署名
※ 沒有在這打上記者署名的新聞會被水桶14天 編輯非記者
※ 外電至少要有來源或編輯 如:法新社
By Jane Wakefield Technology reporter
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
Zoom創始人公開道歉承諾修補安全漏洞
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
9小時前
在全球用戶提出批評後,通訊軟體Zoom宣佈暫停任何新功能的開發,以專注於安全和隱私
問題。
這個視頻會議應用程序的首席執行官袁徵(Eric Yuan) 在博客中對安全問題「無法達到標
凖」致歉,並承諾將解決這些問題。
他說,在冠狀病毒大流行之前,他沒有預測到Zoom的使用者會以前所未有的方式暴增。
一位安全專家說,他希望這家公司文化會因此改變。
由於在許多國家都因為病毒關閉邊界,Zoom現已被數百萬人用於工作和休閒上。
袁徵坦承Zoom的使用者是一夜之間暴增。他說:「截至2019年12月底,包含免費和付費的
使用者,Zoom虛擬會議人數最多的一日使用者曾經達1000萬人。但今年3月,我們曾有一
天超過2億使用者的紀錄。
使用者,Zoom虛擬會議人數最多的一日使用者曾經達1000萬人。但今年3月,我們曾有一
天超過2億使用者的紀錄。
他承認,儘管公司「整日不間斷工作」以支持湧入的新用戶,但該服務「仍未達到對使用
社群(以及我們自己)對隱私和安全性之期望」。
「為此,我深感抱歉。」袁徵寫道。他解釋,「我們當初設計產品時,並未預設在短短幾
周內,全世界每個人都會突然在家工作,學習和社交。」
「我們現在擁有廣泛的用戶群體,以各種意想不到的方式使用我們的產品,從而給我們帶
來了設計這個產品時沒有想到的各種挑戰,」 袁徵補充。
Zoom因一連串隱私問題遭致批評,包括將用戶數據發送到Facebook,錯誤地聲稱該應用程
序具有「端到端加密」以及允許虛擬會議主持人追蹤到參與會者的資料(譬如IP等)。
http://ichef.bbci.co.uk/news/624/cpsprodpb/3E46/production/_111524951_zoom5.jpg
![[圖]](http://ichef.bbci.co.uk/news/624/cpsprodpb/3E46/production/_111524951_zoom5.jpg)
前國家安全局(NSA)駭客沃德(Patrick Wardle)發現了Zoom的一系列問題,其中包括
一個資訊安全漏洞,該漏洞讓使用蘋果電腦(Mac)的用戶,在使用該軟體時,電腦網絡
攝像頭和麥克風更容易被駭客入侵。網路安全顧問格雷厄姆· 克魯利(Graham Cluley)
稱,Zoom現在面臨「危機」。
一個資訊安全漏洞,該漏洞讓使用蘋果電腦(Mac)的用戶,在使用該軟體時,電腦網絡
攝像頭和麥克風更容易被駭客入侵。網路安全顧問格雷厄姆· 克魯利(Graham Cluley)
稱,Zoom現在面臨「危機」。
「由於Zoom對處理安全和隱私問題不夠完善的態度已經傳開了,它有可能失去已經累積的
眾多好感。」 他說。
他又表示Zoom正在解決一些「嚴重的漏洞」,並認識到有必要將重點放在資訊安全上,而
不是繼續「製造麻煩」。
他補充說:「我們希望該公司文化會因為這次事件,一改之前的『快速和輕鬆』的態度。
」
「Zoom轟炸」
Zoom開始擁有海量使用者,也創造了一種新的「 zoombombing」 (zoom 轟炸)現象。
這種現象是指不被邀請的不速之客突然加入視頻會議,通常不是大聲叫囂,就是分享色情
內容或發表種族主義言論。
惡作劇者可以通過社交媒體平台或網站上公開共享的視訊會議鏈接,找到視訊會議的詳細
信息。或者在某些情況下,只需猜測九位數的ID碼即可找到會議的細節。
但是,如果這些會議使用保護過的會議密碼,或不允許主持人以外的任何人進行分享視頻
,就可以防止攻擊。
袁徵於2011年在美國創立了Zoom,他說現在該公司為解決安全疑慮而採取的步驟如下:
‧對加密方法進行說明
‧刪除從iOS應用到臉書的共享代碼
‧發佈與Mac相關問題的修復程序
‧刪除與領英網站(LinkedIn)之連接,以防止不必要的數據洩露
‧發佈如何避免成為「zoom轟炸」受害者的說明
在接下來的90天內,該公司又計劃:
‧暫時凍結新功能開發,以專注於安全和隱私
‧與獨立專家進行審查,以了解新客戶所需的新安全功能
‧編寫有關數據請求的透明度報告
‧擴大其「漏洞賞金」計劃
‧每周舉行一次網絡研討會,以提供隱私和資訊安全更新
趨勢科技( Trend Micro)資訊安全研究部門副總裁弗格森(Rik Ferguson)對該公司所
做的更改表示歡迎。他說:「所有的問題都被提到了:從配置和寬鬆的程式預設裝置,軟
件漏洞,公司策略和產品路線圖的決定,這些在Zoom的博客文章中都痛苦的披露。」
做的更改表示歡迎。他說:「所有的問題都被提到了:從配置和寬鬆的程式預設裝置,軟
件漏洞,公司策略和產品路線圖的決定,這些在Zoom的博客文章中都痛苦的披露。」
「大家應該對一個公司感到同情:Zoom是在疫情大流行期間率先提供免費服務的組織之一
,然後發現自己不僅是決策不力的受害者,而且是自身產品成功的受害者。」
高風險
英國一直有關於政府是否應使用Zoom召開內閣會議的辯論。
政府證明其在「前所未有的時期」使用Zoom是合理的,因為當時一些政府官員是在家自我
隔離,而在家中無法獲得更安全的技術支援。
但是,當英國首相約翰遜(Boris Johnson)發了一張推文,其中照片披露他最近一次會
議的會應認證編號時,關於Zoom安全性的辯論就愈演愈烈。
另外,根據報道,出於安全考慮,馬斯克(Elon Musk)旗下的SpaceX公司已經禁止用
Zoom召開會議。 美國太空總署(NASA)是Space X的最大客戶之一,也同樣禁止員工在工
作上使用Zoom。
克魯利解釋,任何使用Zoom進行敏感對話的人都必須小心。
「解決這些問題將需要時間。而且,對於那些特別高風險的Zoom用戶,他們的討論常常牽
涉高敏感議題。這些用戶(譬如英國內閣)也可能成為其他國家發起網路攻擊的目標。因
此,現在開始尋找更安全的通訊方式是比較明智的做法。」
涉高敏感議題。這些用戶(譬如英國內閣)也可能成為其他國家發起網路攻擊的目標。因
此,現在開始尋找更安全的通訊方式是比較明智的做法。」
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
中文:https://www.bbc.com/zhongwen/trad
英文:https://www.bbc.com/news/technology-52133349
Zoom boss apologises for security issues and promises fixes - BBC News
![[圖]]()
The firm will freeze all new feature development to concentrate on fixing security and privacy issues. ...
![[圖]](https://ichef.bbci.co.uk/news/1024/branded_news/158DB/production/_111438288_zoommeeting.jpg)
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
有沒有鄉民用過Zoom啊?小弟沒用過不知道發生甚麼事QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章代碼(AID): #1UY8njto (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1586007149.A.DF2.html
推 : 沒用過Zoom的孩子真幸福1F 04/04 21:32
推 : 不難用 但安全性嘛 機密的還是不要2F 04/04 21:33
推 : 記得去年也炸過一次3F 04/04 21:33
推 : 便宜好用啊 品質就一般般= =4F 04/04 21:34
推 : 遠距會議滿常用zoom的5F 04/04 21:34
推 : 我們學校也都用Zoom6F 04/04 21:34
推 : 一千萬變2億使用者,這股價不漲翻天7F 04/04 21:34
推 : 我們公司禁止使用Zoom8F 04/04 21:34
推 : 不用zoom很幸福 不用釘釘更幸福9F 04/04 21:35
推 : 中國人開發的中國軟體 大家自己保重10F 04/04 21:35
推 : 都變成黨的大數據啦11F 04/04 21:35
推 : 笑死 用中國的東西12F 04/04 21:35
→ : 很好用啊,分享桌面的時候,skype跟屎一樣13F 04/04 21:36
噓 : 26的東西 只有口嫌體正直的英糞愛用14F 04/04 21:36
噓 : 唉我超不想用這個15F 04/04 21:36
→ : 好加在那天沒手癢裝下去...16F 04/04 21:36
推 : 黨的資金已經入袋了17F 04/04 21:36
推 : 中國研發XDD18F 04/04 21:36
→ : 支那app19F 04/04 21:37
推 : 其實蠻雖的 免費的還被靠北20F 04/04 21:37
推 : 柯粉最愛舔的26 不要愛用又推給別人21F 04/04 21:37
→ : 柯黑真可悲 談這個亂扯別的 可憐阿22F 04/04 21:38
推 : 行政院資安處 還在睡喔?每年政府多少錢買zoom23F 04/04 21:38
噓 : 請鬼拿藥單24F 04/04 21:38
推 : 有時免費的最貴,特別是支那的25F 04/04 21:38
推 : 超爛 疫情結束馬上刪掉26F 04/04 21:38
→ : 用戶爆增跟隱私問題沒關係啊27F 04/04 21:38
噓 : 支那品質28F 04/04 21:40
推 : 自己架OpenSource的方案才是最好的!29F 04/04 21:40
推 : 覺青要崩一波了 這個幾千萬人用30F 04/04 21:40
→ : 中國軟體 不怕死的繼續用31F 04/04 21:41
→ : 自己搞opensource最好,去啊吃飽太閒每個地方網路狀況不ㄧ32F 04/04 21:41
推 : 我們老師都在zoom上面講些老調,毫不敏感33F 04/04 21:41
→ : 等你慢慢搞好,大家早就用zoom用很爽了34F 04/04 21:41
推 : 五毛在洗『因為Zoom是中國人開的公司所以被批。像是思科Web35F 04/04 21:41
→ : Ex也是一堆問題就沒事』
→ : Ex也是一堆問題就沒事』
推 : 都用webex QQ~37F 04/04 21:42
→ : p大,可以裝在雲端上呀,沒說要地端的呀!38F 04/04 21:42
推 : 讚喔中國軟體39F 04/04 21:42
→ : NAMESTANLY大大有錢人!40F 04/04 21:42
推 : 不是我有錢 是公司都用這個Orz41F 04/04 21:44
→ : 雲端還要打通各國的edge42F 04/04 21:44
→ : 你慢慢打通吧。人家早就搞好方案了
→ : 你慢慢打通吧。人家早就搞好方案了
推 : 行政院資安處的名單呢???44F 04/04 21:46
→ : 好像說伺服器在中國是嗎?45F 04/04 21:46
噓 : 好好的Google meets不用==46F 04/04 21:47
→ : 袁徵以前就是思科webex的工程師啊47F 04/04 21:47
推 : 免費的 這就難怪了48F 04/04 21:47
推 : 支那螂性,柯韓糞最熟悉49F 04/04 21:51
推 : 遭給刪除了50F 04/04 21:53
推 : 走狗的話能信,屎都可以吃了51F 04/04 21:54
推 : 台大都用這個不是嗎?52F 04/04 21:55
噓 : 不爽不要用啊 免費的哪個不靠用戶隱私賺錢53F 04/04 21:58
推 : Google Meet好像沒有電子白板54F 04/04 22:00
噓 : 首先 那是因為ZOOM用了Facebook SDK來提供使用者可以用55F 04/04 22:01
→ : facebook帳號來登入 這是facebook提供的 笑別人之前 你們
→ : 報社 什麼日報 app啊有用facebook SDK提供fb登入的 都會
→ : 這個iOS版才有 Zoom算要負擔一半責任吧 自己笨沒檢查
→ : facebook帳號來登入 這是facebook提供的 笑別人之前 你們
→ : 報社 什麼日報 app啊有用facebook SDK提供fb登入的 都會
→ : 這個iOS版才有 Zoom算要負擔一半責任吧 自己笨沒檢查
→ : 中國研發還敢用阿59F 04/04 22:04
→ : 再來Zoom本來就是面向企業的軟體 他沒必要靠賣別人資料60F 04/04 22:04
→ : 來賺錢 免費只是市場行銷 企業去訂閱他軟體就可以發財了
→ : 來賺錢 免費只是市場行銷 企業去訂閱他軟體就可以發財了
推 : 重點就安全性,畢竟中國是偷機密慣犯62F 04/04 22:05
推 : 中國app?63F 04/04 22:05
→ : 不安全 隱私問題 只是拿石頭砸自己腳而已 完全沒必要64F 04/04 22:05
→ : 上課沒啥敏感資料就能繼續用65F 04/04 22:06
噓 : 支那人66F 04/04 22:07
→ : 修補你媽 幹全球企業都被中國給滲透了67F 04/04 22:07
推 : 中國人現在都研發各種通訊APP 所有訊息一把抓68F 04/04 22:08
→ : 其實像台灣政府都用LINE一樣也很腦殘
→ : 台灣號稱科技島 政府自己寫不出一個專用的加密通訊APP
→ : 其實像台灣政府都用LINE一樣也很腦殘
→ : 台灣號稱科技島 政府自己寫不出一個專用的加密通訊APP
推 : 我們學校用Zoom71F 04/04 22:12
→ : 那個明明是Facebook提供的SDK 一堆iOS app都在用 更何況72F 04/04 22:14
→ : facebook自己也要做這一塊 然後結果大家都在怪zoom
→ : facebook完全沒被上新聞
→ : facebook自己也要做這一塊 然後結果大家都在怪zoom
→ : facebook完全沒被上新聞
噓 : 難用75F 04/04 22:15
→ : 真的用不到的意見最多= =cern都照用惹76F 04/04 22:15
推 : 中共國的軟體多少都有後門77F 04/04 22:16
噓 : 騙騙笨蛋78F 04/04 22:20
推 : w大,台灣是有juiker的79F 04/04 22:23
→ : 不過我蠻讚同的 中國人就玩中國遊戲就好80F 04/04 22:27
推 : 中國特色的免費,建議內建hao123跟安全衛士更棒81F 04/04 22:40
→ : 還好我都用SLACK跟WEBEX ㄎㄎ82F 04/04 22:43
推 : Slack + Google meet 結束83F 04/04 22:43
→ : 路人甲可以自己加入會議真的太硬派了84F 04/04 22:44
→ : 這已經完全超出了隱私外洩的範疇
→ : 這已經完全超出了隱私外洩的範疇
推 : 中國資訊產品不可信86F 04/04 22:57
推 : 超級不想用 顧問公司一堆只用這個87F 04/04 22:57
→ : 中國軟體88F 04/04 23:26
噓 : 支那軟體 絕對不用89F 04/04 23:42
噓 : 不要用90F 04/05 02:21
→ : 不想用但小學指定要使用91F 04/05 02:46
→ : 遠端教學
→ : 遠端教學
→ : 支那老闆93F 04/05 05:40
推 : ok zoomer94F 04/05 11:30
噓 : 用Teams就好啦,幹嘛用中國軟體冒風險95F 04/05 12:04
推 : 等等安全漏洞跟使用人數有關??96F 04/05 12:04
推 : 美國跟台灣目前遠距教學都用zoom97F 04/05 12:44
→ : 勤洗手 戴口罩 別恐慌 保持社交距離98F 04/05 13:05
推 : 你自己就是最大的安全漏洞99F 04/05 14:51
噓 : 自己會議不加密怪誰?100F 04/05 16:49
噓 : 中國軟體就不想用 誰知道裡面有什麼鬼101F 04/06 10:18
→ : 別用中國開發的軟體102F 04/06 11:06
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 362
回列表(←)
分享