因疫情爆火的远程会议服务Zoom,近期连续曝出安全漏洞,周四该公司股价暴跌11%。

Zoom创始人兼首席执行官袁征发布公开信道歉,称将在未来90天内着手解决隐私安全问题,并暂停其它业务工作,同时还发起“漏洞赏金”计划,为发现安全漏洞的人提供报酬,并与第三方一起解决问题。

由于疫情突发,远程会议需求剧增。袁征此前介绍,去年 12 月,每日远程会议参与人数约 1000 万,到了3月份,这一数字已经增长至2亿。

第三方机构的数据也可佐证。伯恩斯坦2月的报告显示,今年以来 Zoom 吸引了比2019年全年更多的活跃用户,截至当时增加了 222 万MAU,而在 2019 年则增加了 199 万。

用户需求的激增,推动了股价的飙升。开年短短三个月,股价大涨130%以上,3月23日收盘价录得年内高点164.94美元。

但此后隐私安全事件频频曝出,Zoom 股价连日暴跌,相比此前高点已经下滑26%。

3月26日,美国科技媒体《Motherboard》报道,在iOS系统下载或打开Zoom App时,App内嵌的Facebook SDK会向Facebook传送用户的机型、时区、所在城市、手机运营商以及独特的广告标识符等信息,即便没有Facebook账号的用户也受到波及。很多应用都会使用Facebook的SDK,向Facebook发送信息。Zoom的问题在于,虽然其政策规定,当用户用Facebook账号登录时,公司可能会收集用户的“Facebook个人资料,但并没有明确提到,没有Facebook账户的Zoom用户也会被发送数据。

随后Zoom发布声明,这些信息不包括参会者个人信息,而是用户设备包括操作系统版本、设备时区、磁盘空间、屏幕大小等相关信息。同时,Zoom将从iOS客户端移除Facebook SDK,并修改了相关功能。

但本周,Windows版Zoom客户端又曝出了易受NUC路径注入攻击的安全漏洞,攻击者可从此窃取用户的Windows 登录凭据。此后,美国航天局和马斯克旗下的太空探索技术公司SpaceX,禁止员工使用Zoom,美国联邦调查局(FBI)也对其发出警告。

接连的安全事件,让Zoom不得不进行大幅调整。袁征在公开信中坦承,设计产品时没有预见性,Zoom最初设计时是企业客户构建的,这些企业客户具备全面的IT支持,对安全风险有较强的控制力。但疫情导致用户激增,这些新的(主要是消费者使用的)用例让Zoom发现平台上前所未料的问题。

袁征说:“短短几周内,世界上每个人都会突然在家工作,学习和社交。现在,我们有大量的用户在以各种意想不到的方式使用我们的产品,这给我们带来了平台构想时无法预料的挑战。”

Zoom的案例,也给远程会议服务行业敲响了警钟。如何在收割用户激增的红利的同时,保证用户信息安全,不只是Zoom一家应该思考的问题。

作者:李振梁

声明:本文来自36氪,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。