我如何「駭」進全球 Zoom 使用者帳號

作者透過 ZOOM 的漏洞,發現只要知道 email,就可以入侵所有人的帳號。雖然此漏洞已經修復,但這不過是 3 月底的事,距今才一個多禮拜。
評論
Shutterstock/達志影像
評論

本文作者 s3c,可以在 Twitter 追蹤 @sec_krd。原文《How i hacked worldwide ZOOM users》刊登於 Medium,INSIDE 經授權刊登,Mia 編譯。

4/10 更新:作者在原文加入尾段並新增獎金數額,本譯文將新增部分以「 *」標註

大家好。

我在測試 zoom.us 的登入系統時發現,如果你選擇用 Facebook 帳號登入,而且你的 Facebook 帳號沒有綁定電子信箱,Zoom 就會要求你輸入一個新的 email 信箱。

s3c
第 1 步

我覺得這很適合拿來測試一下,所以首先我在 Zoom 鍵入了一個實際存在的 email 看會發生什麼事。

s3c
第 2 步

它傳送了一封啟動碼到這個信箱位址。

s3c
第 3 步

所以我打開信箱,並且看到信件內容表示只要認證這個信箱位址,之後就可以用 Facebook 帳號登入。於是我點擊了確認鈕,並被導向這個網址:

https://zoom.us/signin/term_accept/verify_email?code=vAlA5Mtp_jPqfUUPMuWK……
s3c
第 4 步

打開連結後就會到這個頁面,只要點擊「現在啟用」Facebook 帳號就會和這個 email 連結。

但是接著我看到連結裡面的參數碼,就嚇到了!

第 4 步驟裡面的參數碼和第二步驟的參數碼一模一樣。

這代表你不用去收信箱裡的啟動碼,攻擊者只要用(第 2 步)網址裡面的這串參數就能啟動任何帳號,並把它連結到 Facebook 帳號上。

https://zoom.us/signin/term_accept/one_more?code=XXX 

並且把這串參數套用到(第 4 步)的啟動 email 網址裡面。

https://zoom.us/signin/term_accept/verify_email?code=XXX  

看看以下這段影片攻擊者如何只知道 email 地址就能駭進任何帳號。

之後我想到,有很多公司都用自己的商用 email 去註冊 Zoom 的帳號,比如 [email protected] 之類的。

所以如果攻擊者用 [email protected] 這個 email 建立一個 Zoom 帳號,並利用上述 bug 通過認證,攻擊者就能在 Zoom 的「公司聯絡人」欄位看到所有 *@companyname.com 結尾的 email。這表示攻擊者可以進一步駭進這整間公司所有的 Zoom 帳號。

影響

攻擊者可以:

  1. 加入任何使用者的會議。
  2. 讀取任何使用者的聊天、影片、照片、文字內容。
  3. 讀取任何公司的所有 email 地址。

還有更多⋯⋯

更新

2020/3/30 找到這個 bug 並回報給 Zoom。

2020/4/1 bug 修好了,並且發給我* 3 千美元獎金和獎品。

*聲明

我只有用我的帳號測試,所有使用者都是安全的。如果你覺得 Zoom 不夠安全,那你就錯了。如果沒有白帽駭客的幫忙,沒有網站是 100% 安全的,而有很多白帽駭客試著幫忙改進 Zoom 的資安。

核稿編輯:李柏鋒

延伸閱讀:



讓 AI 成為顧客的美鞋顧問!awoo AMP 讓 Ann’S 女鞋創造超過 3 倍電商轉換率的秘訣

女鞋品牌Ann’S 結合 awoo AMP 的各種創新優勢,以數據結合 AI 優化的方式調整行銷策略,帶來更多網站及產品流量,創造電商轉換率超過 3 倍的秘辛解析。
評論
photo credit:阿物科技
評論

Ann’S 女鞋品牌於 2003 年成立,打造內外兼具、舒適又好看的美鞋,也開發不少獨家設計款,深受女星、部落客、模特兒等名人的喜愛以及消費者的支持。目前旗下商品除流行美鞋、手工婚鞋、各種包款,也將產品範疇延伸至居家用品、生活小物等,多達近 2000 種品項。而 Ann’S 的銷售渠道從實體門市、電商官網到官方 APP ,致力於讓消費者能擁有超個人化的購物體驗。然而在近 2000 種的豐富品項中,如何讓每個消費者都能以優質體驗找到最適合自己的鞋子,成為 Ann’S 最關心的任務,也是與 awoo 合作的契機。

商品分類再優化,Ann’S 女鞋以數據為本串連消費者喜好

「官網內有上千個商品,如何分類才能讓消費者輕鬆購物?」網站商品琳琅滿目,從各種鞋款、包包到居家生活小物等近 2000 筆, Ann’S 雖已做好完善的商品分類,但過去多仰賴行銷人員的市場經驗來判斷。此外,面對日趨複雜且破碎化的消費者行為與偏好, Ann’S 也希望能根據真正消費者與進站用戶的購物偏好,以數據為本進行敏捷式調整,讓行銷策略變得更加精準,驅使消費者輕鬆買單。

awoo AMP 中的 SEO 自動化、站內搜尋優化、豐富的商品推薦版位、 Pop-up 促進轉換等功能,會強化顧客旅程中每個接觸點上商品與顧客的連結,提供個人化的購物體驗。 Ann’S 表示:「品牌自行產生很多分類目錄,非常花時間、也易讓網站變得凌亂。搭配 awoo AMP 功能,可以讓消費者更快速方便就能配對到喜歡的產品方向,同時也對 SEO 有所幫助。」

利用 SEO 自動化,提高搜尋引擎滲透度,網頁收錄數增加 7 倍

電商行銷佈局從消費者意圖出現的時候就已經開始,第一步就是要讓有明確意圖的消費者更容易進站購物!awoo 獨家 SEO 自動化技術「自動化商品集合頁 awoo Page」能透過 AI 自動生成對搜尋引擎友善頁面,提高搜尋引擎滲透度,同時加強網站權重,不僅奠定優質的流量基礎,也提升頁面排名以及增加工作階段。

透過上述技術, awoo Page 為 Ann’S 網站新增多個入口,網頁收錄數增加高達 7 倍,也讓有明確購物需求的潛在消費者能夠更容易搜尋到 Ann’S 的商品,並且直接進入商品集合頁找到想要的商品,甚至在疫情期間補足受影響的全站流量。相較於系統串接前,分類頁的流量提升 18.48%,而產品頁的流量更成長 31.74%。

透過 AI 優化站內搜尋、商品分類與推薦機制,提升消費體驗同時提高平均訂單價值、電商轉換率大增 2 倍

不同消費習慣,電商行銷策略也大不同!針對有較明確意圖的消費者, awoo AMP 會進行自動特徵提取,包含關鍵字集、行為特徵、頁面特徵,分析像是「真皮 足弓 鞋」、「尖頭鞋 沙發後跟」及「彈性 襪靴」這類較具有明確意圖的購物情境標籤,分析出消費者意圖後進而推薦符合需求的商品。

另外 Ann’S 也觀察到尚未有明確購買意圖的族群,則最常點擊「人氣商品推薦」及「本週新品」這兩種分類頁。針對這群消費者, awoo AMP 會自動生成各種吸引人的商品標籤,提高進站用戶的興趣及購買意願。也就是說, Ann’S 原先的商品分類,搭配 awoo 商品標籤自動化及自動生成情境商品集合頁的 awoo Page 功能,能讓 Ann’S 女鞋的商品組合能見度最大化,除了吸引更多流量,也創造更多轉換。

採用 awoo AMP 後, Ann’S 電商網站內的受眾較多以點擊 awoo 標籤的形式去瀏覽相關商品,就像我們平常在實體店面逛街一樣,服務體驗好,提袋率就高,平均工作階段時間長度成長 280% ,而用戶點擊 awoo 標籤進行購物的流程所產生營收也最高,不僅電商轉換率增加 2 倍,其中 awoo pop-up 商品推薦功能所帶來的轉換率更是超過全站的 3 倍。

Ann’S 女鞋的銷售渠道從實體門市、電商官網到官方 APP,致力於讓消費者能擁有超個人化的購物體驗,透過阿物科技 awoo AMP 一站式 AI 行銷平台, Ann’S 也獲得亮眼的電商銷售成績,除了持續優化站內購物體驗,更讓 AI 成為顧客的專屬美鞋顧問!



關於阿物科技

awoo Intelligence 阿物科技是以 AI 驅動的 MarTech 在地新創,首創以產品為中心,深度了解消費者意圖的預測模型,推出台灣第一個全通路 AI 行銷自動化平台,提供超過 20 個功能與服務的 SaaS 模式,涵蓋流量獲取、轉換優化、再行銷、會員留存與數據加值應用,協助零售與電商打造全通路無縫接軌的超個人化用戶體驗。阿物科技目前於東京、嘉義與台北皆設有營運據點,服務超過 16,000 名企業用戶,專業 AI Lab 更配置 30 位菁英成員,致力協助客戶達成商業目標。如需更多資訊,請至阿物科技官網

想了解關於 awoo AMP 產品,歡迎聯絡我們,或 email 至 [email protected]

本文章內容由「阿物科技」提供,經關鍵評論網媒體集團廣編企劃編審。