曝出漏洞、企業禁用、緊急聲明:因疫情爆紅的Zoom,一週之內如何跌下神壇?

曝出漏洞、企業禁用、緊急聲明:因疫情爆紅的Zoom,一週之內如何跌下神壇?

因為疫情而大顯身手的 Zoom最近慘了。由於隱私安全事件頻頻爆出,Zoom 引發了全球的信任危機,甚至還被指責為「流氓軟體」。近日,Zoom 甚至被 SpaceX、NASA 等機構正式禁用。為此,Zoom 在官網中,對一系列事件做出了緊急申明。

👉 歡迎加入T客邦telegram  ( https://t.me/TechbangNEWS ) 

Zoom:四個月人數增加 20 倍

根據分析公司 SameWeb 的數據,在三月份,Zoom.us 下載頁每日的造訪量成長了 535%。

雖然 Zoom 沒有公開具體使用者數,但在去年 12 月,單日參會人數僅僅 1000 萬,到了今年三月,單日參會人數高達 2 億。

曝出漏洞、企業禁用、緊急聲明:Zoom一週裡經歷了什麼?

使用者數量成長的同時, Zoom 也面臨著各方面的壓力,不斷有公司對 Zoom 的安全性提出質疑。

Zoom 的艱難一週

從 3 月 26 日開始,網路上就有聲音,對 Zoom 的安全性提出質疑,也就在這短短一週裡,Zoom 被媒體、企業、使用者多方面施壓。

3.26(週四):私自分享使用者數據

3 月 26 日,Vice 旗下的 Motherboard 頻道報導,當 iOS 使用者安裝及啟用 Zoom 之後,程式會透過 Facebook 的 Graph API 將數據進行私自分享。

其中的訊息包括:使用時間 、設備型號、所屬時區、電信服務商,以及廣告投放類型等。

甚至一些使用者沒有 Facebook 帳戶,Zoom 也會將使用者的數據進行分享。

曝出漏洞、企業禁用、緊急聲明:Zoom一週裡經歷了什麼?

雖然 Zoom 明確沒有也不會出售數據,但這個被實錘的行為則表明,Zoom 未能在其平台上,對使用者的訊息進行有效的保護。

Zoom 在 3 月 28 日作出反應,刪除了相關程式碼。

3.28(週六):各大企業先後禁用 Zoom

3 月 28 日,SpaceX 向員工發送通知:

「我們知道有很多員工在使用 Zoom 進行會議,現在請你們用電子郵件、簡訊以及電話來代替 Zoom。」

同一天,NASA 也向媒體表示,已發佈禁止員工使用 Zoom 的通知。

甚至,FBI 還發佈了使用 Zoom 的警告,稱受理了多個會議被非法侵入的事件,提醒使用者,不要在該網站上進行公開會議或廣泛分享鏈接。

曝出漏洞、企業禁用、緊急聲明:Zoom一週裡經歷了什麼?

3.30(週一):安全漏洞

上週,一個安全專業團隊 Trent Lo,開發了一個叫 zWarDial 的程式,可以自動猜測 9 到 11 位數字的 Zoom 會議 ID,並收集有關這些會議的訊息。

曝出漏洞、企業禁用、緊急聲明:Zoom一週裡經歷了什麼?

在 3 月 30 日的新聞報導裡表明,駭客可透過一個新的漏洞,接管 Zoom 使用者的 Mac,包括竊聽網路鏡頭併入侵麥克風。也因此出現了會議中出現色情、暴力、種族言論等內容的畫面。

而安全專家 Brian Krebs 在 4 月 2 日的報告裡表示,由研究人員開發的一種自動化工具 「War Dialing」,每小時可找出近 2,400 個 Zoom 會議訊息。

其中包括參加每個會議所需的鏈接、會議的日期和時間、會議組織者的姓名、以及組織者提供的有關會議主題的任何訊息。

3 月 31 日(週二):宣稱的「端到端加密」被發現是「假的」

另一個讓諸多網友不滿的地方在於,Zoom 曾謊稱對會議影片實施了端到端加密。這種私密的Internet通訊方式,能有效保護通訊內容不被第三方獲取。

曝出漏洞、企業禁用、緊急聲明:Zoom一週裡經歷了什麼?

3 月 31 日,The Intercept 報導指出,Zoom 僅在部分文本訊息和部分模式的音訊中,啟用了端到端加密,而在許多的影片和電話通訊方面,並未使用該加密方式。

報導中還稱,Zoom 的影片會議服務,正在洩露大量使用者的郵件地址和照片等訊息,而陌生人能透過洩露的訊息對使用者進行呼叫。

Zoom 隨後在部落格中承認,表示平台還無法在所有地方實現端到端加密,並為之前的不準確描述表示了歉意。

曝出漏洞、企業禁用、緊急聲明:Zoom一週裡經歷了什麼?

4 月 1 日(週三):Zoom 聲明將全力解決

對於連環發生的安全隱私事件,Zoom 雖然在盡力做著應對,也解決了其中的部分問題,但解決的速度明顯跟不上被發現的頻率。

Zoom 在 4 月1 日的部落格上,對近期發生的事情進行了全網致歉,並宣佈停止所有新功能的研發,將所有工程資源轉移到最近幾週發生的安全問題上。

曝出漏洞、企業禁用、緊急聲明:Zoom一週裡經歷了什麼?

除了傾注所有資源,Zoom 稱將發起「漏洞賞金」計畫,鼓勵大家去發現漏洞。此外,還將「與第三方專家進行全面審查」,以確保程式能夠讓使用者安全使用。

曝出漏洞、企業禁用、緊急聲明:Zoom一週裡經歷了什麼?

在疫情期間,各行各業都在接受從未有過的嚴峻考驗。

相比於其他收到疫情影響急劇收縮的行業,Zoom 在企業服務領域所佔的關鍵位置,讓它大放異彩。

去年 12 月至今年 1 月初,Zoom 的股價還維持於 60-70 美金,三月以來高點達到 160 美金。

在一連串產品安全問題爆出之後,近日股價回落到 120 美金。

可以看出,市場的預期並不會對 Zoom 的優勢地位進行偏袒,使用者也不會因為產品好用,就放棄對安全的追求。

而安全性,再一次被證明了是企業服務至關重要的要素。

👉 歡迎加入T客邦telegram  ( https://t.me/TechbangNEWS ) 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則