FBI 示警 Zoom 存資安疑慮,SpaceX、NASA 先後宣布禁用

作者 | 發布日期 2020 年 04 月 03 日 16:09 | 分類 網路 , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


視訊會議軟體 Zoom 的隱私和安全性越來越引人關注,在美國執法機構發出關於 Zoom 的安全性警告之後,SpaceX、NASA 已經對公司內部頒出 Zoom 禁用令,外媒預期其他企業可能也將陸續跟進,為了避免問題延燒,Zoom 也立即公布一系列安全和隱私保護措施,期望能重新獲取人們的信任。

隨著武漢肺炎疫情延燒,全球企業對於遠距工作需求激增,這也讓 Zoom 在幾個月以內瞬間成為最熱門的軟體之一,然而隨著越來越多人使用,Zoom 接連爆出「Zoom-Bombing」惡作劇攻擊、可用來竊取使用者 Windows 作業系統憑證漏洞等安全性和隱私問題,加上中國色彩濃厚的背景,讓 Zoom 開始受到美國政府及企業的關注。

《Vice News》報導指出,在 Zoom 會將用戶數據共享給 Facebook 的隱私醜聞傳出後,Zoom 的使用者們已經向該公司提起集體訴訟,認為 Zoom 明顯違反加州的數據保護法,並未獲得用戶的同意便擅自進行數據傳輸。

美國聯邦調查局(FBI)近日也發出關於 Zoom 的安全性警告,表示已經收到多起「Zoom-Bombing」的相關報告,提醒人們在使用時應注意設置及規範。在警告發布不久後,SpaceX 執行長馬斯克(Elon Musk)也迅續向內部發出通知禁止使用 Zoom,做為 Space X 最大客戶之一的 NASA 自然也很快的跟上。

「我知道公司中許多人都在使用 Zoom 進行會議工具,但現在請使用電子郵件、簡訊或電話做為替代方式。」

▲ 原本可能想宣傳遠距開會的效果,但在被網友發現內閣會議使用的是 Zoom 之後,英國總理的推特很快收到許多批評。

隨著 Zoom 的相關資安疑慮不斷傳出,可以想見 SpaceX 不會成為最後一個發出禁令的企業。為了重新獲得人們的信任,Zoom 承諾將在未來 90 天內發布一系列安全和隱私保護措施,也計劃與第三方合作提供全面審查,用以確保能正確處理這些資安疑慮事件。

Zoom 執行長 Eric S. Yuan 表示,截至去年 12 月為止,Zoom 每天的使用者數量還只有約從 1000 萬人,隨著疫情爆發、遠距工作需求激增,現在每天都有超過 2 億人在使用 Zoom,這是一個相當巨大的成長,也是當初設計產品時沒有想到的。

「當初在設計產品時我們從沒有想過,突然在幾週內全球所有人都會在家辦公、學習以及社交,現在有大量用戶以各種意想不到的方式使用 Zoom,這也為我們帶來了建構平台時從未想過的挑戰。」

(首圖來源:Zoom 影片截圖

延伸閱讀: