何千ものプライベートズーム録画が誰でもオンラインで視聴できます

コロナウイルスのパンデミックが始まって以来、ズームは ユーザーの流入 プラットフォームを使用して愛する人との接続を維持したり、自宅で仕事をしているときにビデオ会議ツールとして使用したりしている人。 我々は持っています 報告 いくつかの 脆弱性 過去に発生しましたが、最近明らかになった新しい問題は脆弱性によるものではありません。

による ワシントン・ポスト、何千ものプライベートズーム録画が誰でもオンラインで視聴できます。 報道機関は、セキュリティ研究者のPatrick Jacksonが、セキュリティで保護されていないクラウドストレージのスキャンを実行したときに15,000の例を見つけたため、この問題についてチップを受け取りました。 さらに、 マッシャブル YouTube、Google、Vimeoでスキャンを実行したところ、誰でも視聴できる録音がいくつか見つかりました。 私たちは個人的にYouTubeを試し、ユーザーが意図せずにアップロードしたいくつかの録音を特定しました。 MashableやTheWashington Postのように、ユーザーのプライバシーを保護するために録音を公開することはありません。

Mashableは、プライベートレコーディングをパブリックサーバーにアップロードした人にとっては間違いである可能性があると述べました。 しかし、彼らはまた、15,000人がミスを犯した場合、それは設計上の欠陥であり、ユーザーの不注意ではない可能性があると述べました。

パトリック・ジャクソンはワシントン・ポスト紙に、ズームは録音についてユーザーに警告し、推測しにくい一意の名前で保存し、誰かが誤って公開サーバーにアップロードした場合でも、オンラインで録音を見つけにくくすることができると語った。またはパブリッククラウド。

Zoomのスポークスマンは、録音をインターネットにアップロードする際にユーザーが注意する必要があることを明確にする声明をMashableに送信しました。

Zoomは、ホストが会議の記録を選択したときに参加者に通知し、ホストが記録を保存するための安全で安全な方法を提供します。 Zoomミーティングは、ホストのマシン上でローカルに、またはZoomクラウド内でホストが選択した場合にのみ記録されます。 後で主催者が会議の記録を他の場所にアップロードすることを選択した場合は、会議に機密情報が含まれているかどうか、および参加者の合理的な期待を慎重に考慮して、細心の注意を払い、会議の参加者に対して透明性を保つことをお勧めします。

–ズーム

最近、Zoomは、セキュリティ問題の修正に集中するために、機能の更新を一時停止すると発表しました。 今後90日間で、同社はすべてのリソースを使用して、セキュリティとプライバシーの問題をより適切に特定、対処、および修正します。 そのため、Zoomは今後3か月以内に新機能を追加する予定はありません。 また、サードパーティの専門家や代表的なユーザーとの包括的なレビューを実施して、サービスのセキュリティを理解し、保証します。 この発表の詳細 こちら.