Тисячі приватних записів Zoom доступні для перегляду онлайн

Головна » Новини

Значок часу читання 3 хв. читати

Піктограма календаря Опубліковано

by Анмол Мехротра 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Zoom

З тих пір, як почалася пандемія коронавірусу, у Zoom спостерігається наплив користувачів які використовують платформу, щоб залишатися на зв’язку зі своїми близькими або використовувати її як інструмент для відеоконференцій, працюючи вдома. Ми маємо повідомляє кілька уразливості у минулому, але нова проблема, яка нещодавно з’явилася, не через вразливість.

За оцінками Washington Post,, тисячі приватних записів Zoom доступні для перегляду онлайн. Дослідник безпеки Патрік Джексон повідомив новину про цю проблему, який знайшов 15,000 XNUMX прикладів, коли він запустив сканування незахищеного хмарного сховища. Крім того, Mashable переглянув YouTube, Google і Vimeo і знайшов кілька записів, доступних для перегляду. Ми особисто спробували YouTube і виявили пару записів, які були ненавмисно завантажені користувачами. Як і Mashable і The Washington Post, ми не будемо розкривати записи в інтересах конфіденційності користувачів.

Mashable зазначив, що це могла бути помилка людей, які завантажили приватні записи на загальнодоступні сервери. Однак вони також відзначили, що якщо 15,000 XNUMX людей зробили помилку, то це могла бути помилка дизайну, а не необережність користувача.

Патрік Джексон сказав The Washington Post, що Zoom міг би краще попереджати користувачів про записи та зберігати їх під унікальним іменем, яке важче вгадати, що ускладнює пошук записів в Інтернеті, навіть якщо хтось помилково завантажить їх на загальнодоступний сервер. або загальнодоступна хмара.

Прес-секретар Zoom надіслав заяву в Mashable, в якій пояснив, що користувачам слід бути обережними під час завантаження записів в Інтернет.

Zoom сповіщає учасників, коли організатор вирішує записати зустріч, і забезпечує безпечний і безпечний спосіб для організаторів зберігати записи. Зустрічі Zoom записуються лише за вибором організатора локально на комп’ютері хоста або в хмарі Zoom. Якщо згодом організатори вирішать завантажити свої записи наради в будь-яке інше місце, ми закликаємо їх бути гранично обережними та бути прозорими з учасниками зустрічі, уважно зважаючи на те, чи зустріч містить конфіденційну інформацію, і на розумні очікування учасників.

- Збільшити

Нещодавно Zoom оголосив, що компанія призупинить оновлення функцій, щоб зосередитися на вирішенні проблем безпеки. Протягом наступних 90 днів компанія використовуватиме всі свої ресурси, щоб краще виявляти, вирішувати та вирішувати проблеми з безпекою та конфіденційністю. Таким чином, Zoom не додаватиме жодних нових функцій протягом наступних 3 місяців. Він також проведе всебічний огляд із сторонніми експертами та представниками користувачів, щоб зрозуміти та забезпечити безпеку своєї служби. Дізнайтеся більше про це оголошення тут.

Детальніше про теми: уразливості безпеки, Zoom

Анмол Мехротра

Анмол Мехротра Щит

Android і Windows News Reporter

Anmol висвітлює новини Android і Windows. Він технічний автор із понад десятирічним досвідом.