近日来越来越多的报道指出,ZOOM存在非常大的安全漏洞,甚至日前还有黑客盗取了ZOOM用户的资料在暗网上售卖。尽管早前ZOOM宣称已经修复了部分漏洞,然而是否说明了ZOOM的安全隐患已经解决了呢?日前有科技达人发现了ZOOM的另一个漏洞,而这个漏洞只要对方是使用Facebook账号登入,而Facebook上有没有绑定特定信箱的话,就可以轻松被盗取。
(图片来源:网路)
据这位达人Yusuf Abdulla上传的视频,他通过测试zoom.us 的登入系统时发现,如果用户利用Facebook账号登入ZOOM,而起Facebook账号又没有绑定电子邮件时,ZOOM就会要求用户输入一个新的email信箱。
(图片来源:视频截图)
当用户输入一个实际可用的邮箱地址后,ZOOM就直接传送了一封启动码到这个所输入的有邮箱地址。当他打开邮件后,邮件的内容表示只要认证这个邮箱地址,就可以直接使用Facebook帐号登入。当点击了邮件所给的链接时,就会被导向这个网址:https://zoom.us/signin/term_accept/verify_email?code=vAlA5Mtp_jPqfUUPMuWK……
(图片来源:视频截图)
在激活账户后就会自动转到“启用Facebook帐号”的页面,启用后就会自动和这个新的邮箱地址连结。然而令他刚到惊讶的是,当他看到连结里面的参数码,是和输入电邮后的参数码一模一样。
(图片来源:视频截图)
(图片来源:视频截图)
这代表攻击者只要用网址里面的这串参数就能启动任何帐号,并把它连结到 Facebook 帐号上。
https://zoom.us/signin/term_accept/one_more?code=XXX并且把这串参数套用到启动email网址里面https://zoom.us/signin/term_accept/verify_email?code=XXX
(图片来源:视频截图)
这同样也意味着,只要有攻击者用某公司域名邮箱建一个ZOOM账号,比如说attacker@companyname.com,并利用这个Bug通过认证,攻击者就可以在ZOOM的公司联系人里见到所有 *@companyname.com 結尾的电邮,并且可以更进一步的骇进这个整间公司的所有ZOOM账号!而这同样也意味着,攻击者可以通过这个bug加入任何用户的会议,读取用户的聊天、照片等。
(图片来源:网络)
不过好在的是,Yusuf Abdulla在发现这个漏洞之后,在3月30日当天就立刻向ZOOM反馈,而ZOOM也在4月1日时修复了该漏洞,并且给了他3000美金(约1.3万令吉)的奖金,以答谢他发现并上报了这个漏洞。
【LIVE】一站浏览新冠肺炎最新消息,打击假新闻!
谈谈网新冠MOJO小组报道、实时更新全球确诊人数,教你如何防范病毒!点击追踪 >> 新冠肺炎疫情动态
*部分照片取自网络,内容皆由MOJO平台的MOJO投稿员撰写,若想参考请附加此文链接。照片或文章如有侵犯版权问题尽请告知,谈谈网必定删除,谢谢!
每年农历新年,总有那么几首新年歌,大家一定会不停单曲循环~! 但今年不一样!
很多人会在搭飞机的时候,点些饮料在途中喝。但是,大部分乘客都会选择点含糖饮料。其实这不是最好的选择!
团里没有中国人,但却要唱这首歌? 韩国女团NMIXX最近上中国节目宣传新歌时,没想到竟被节目组要求“原声重唱”《大东北是我的家乡》,甚至还让他们现场学转大红手帕。画面曝光后,不少粉丝都直呼“非常夸张”,认为这对成员缺乏尊重,但仍有不少中国粉丝沾沾自喜,表示“要闯中国市场的韩团,就要向NMIXX学习”。
从饶舌歌手变成成人片女主! 日本一名拥有近40万粉丝的正妹饶舌歌手RINOA最近宣布转战成人影业,背后原因竟是因为她“欲望太强、无处发泄”!事实上,她早期就是以性感造型走红,加上拥有G罩杯的好身材与鲜明形象而吸粉无数。
TVB 男星郑健乐在 2005 年因参加《香港先生选举》和夺得“健力组”的冠军后,签约成为 TVB 电视旗下艺员。此前,郑健乐在 Facebook 感情状态改为“与 Anita Chui(崔碧珈)交往中”。