Duizenden privé Zoom-opnames zijn beschikbaar voor iedereen om online te bekijken

Home » Nieuws

Pictogram voor leestijd 3 minuut. lezen

Kalender pictogram Uitgegeven op

by Anmol Mehrotra 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Zoom

Sinds het begin van de coronaviruspandemie heeft Zoom een toestroom van gebruikers die het platform gebruiken om in contact te blijven met hun dierbaren of het gebruiken als hulpmiddel voor videoconferenties terwijl ze thuis werken. We hebben gerapporteerd verscheidene kwetsbaarheden in het verleden, maar de nieuwe kwestie die onlangs aan het licht is gekomen, is niet vanwege een kwetsbaarheid.

Think The Washington Post, duizenden privé Zoom-opnames zijn beschikbaar voor iedereen om online te bekijken. Het nieuwscentrum werd over het probleem getipt door beveiligingsonderzoeker Patrick Jackson, die 15,000 voorbeelden vond toen hij een scan van onbeveiligde cloudopslag uitvoerde. Verder, Mashable voerde scans uit op YouTube, Google en Vimeo en vond verschillende opnames die iedereen kon bekijken. We hebben persoonlijk YouTube geprobeerd en een aantal opnames geïdentificeerd die onbedoeld door gebruikers zijn geüpload. Net als Mashable en The Washington Post zullen we de opnames niet onthullen in het belang van de privacy van gebruikers.

Mashable merkte op dat het een fout kan zijn van mensen die de privé-opnamen naar openbare servers hebben geüpload. Ze merkten echter ook op dat als 15,000 mensen een fout maken, dit een ontwerpfout kan zijn en niet de onvoorzichtigheid van de gebruiker.

Patrick Jackson vertelde The Washington Post dat Zoom beter zou kunnen werken door gebruikers te waarschuwen voor de opnames en ze op te slaan met een unieke naam die moeilijker te raden is, waardoor de opnames moeilijker online te vinden zijn, zelfs als iemand ze per ongeluk uploadt naar een openbare server of openbare cloud.

De woordvoerder van Zoom stuurde een verklaring naar Mashable waarin hij duidelijk maakte dat gebruikers voorzichtig moeten zijn bij het uploaden van de opnamen naar internet.

Zoom stelt deelnemers op de hoogte wanneer een host ervoor kiest een vergadering op te nemen en biedt hosts een veilige manier om opnamen op te slaan. Zoom-vergaderingen worden alleen naar keuze van de host opgenomen, hetzij lokaal op de computer van de host, hetzij in de Zoom-cloud. Mochten hosts er later voor kiezen om hun vergaderingsopnames ergens anders te uploaden, dan raden we hen aan om uiterst voorzichtig te zijn en transparant te zijn tegenover de deelnemers van de vergadering, waarbij zorgvuldig wordt afgewogen of de vergadering gevoelige informatie bevat en aan de redelijke verwachtingen van de deelnemers.

- Zoomen

Onlangs heeft Zoom aangekondigd dat het bedrijf functie-updates zal pauzeren om zich te concentreren op het oplossen van de beveiligingsproblemen. In de komende 90 dagen zal het bedrijf al zijn middelen gebruiken om proactief beveiligings- en privacyproblemen beter te identificeren, aan te pakken en op te lossen. Zoom zal dus de komende 3 maanden geen nieuwe functies toevoegen. Het zal ook een uitgebreide evaluatie uitvoeren met externe experts en representatieve gebruikers om de veiligheid van zijn service te begrijpen en te waarborgen. Meer informatie over deze aankondiging hier.

Meer over de onderwerpen: beveiligingslek, Zoom

Anmol Mehrotra

Anmol Mehrotra Schild

Android- en Windows News Reporter

Anmol behandelt Android- en Windows-nieuws. Hij is een technologieschrijver met meer dan tien jaar ervaring.