15 тысяч записей Zoom попали в открытый доступ
Более 15 тысяч записей видеозвонков Zoom оказались в свободном доступе в интернете, сообщает Mashable со ссылкой на Washington Post.
Более 15 тысяч записей видеозвонков Zoom оказались в свободном доступе в интернете, сообщает Mashable со ссылкой на Washington Post.
На YouTube и Vimeo попали записи сеансов психотерапии, корпоративные совещания, школьные уроки, частные беседы и многое другое. В некоторых содержалась информация, по которой можно было установить личность участников звонков.
Записи хранились в незащищённом виде в облаке AWS и были обнаружены с помощью бесплатного инструмента для поиска по открытым облачным хранилищам в сети. Ещё одна проблема заключалась в том, как Zoom присваивает названия сохраняемым видео.
Отмечается, что приложение не записывает звонки по умолчанию, но это может сделать организатор видеозвонка. В этом случае остальным участникам видеоконференции приходит уведомление о начале записи, а храниться они могут локально на устройстве организатора или в облаке Zoom.
Zoom превратился в один из самых популярных конференц-сервисов. Его ежедневная аудитория уже перевалила за 200 млн пользователей. Для сравнения, в декабре их было всего 10 млн.
Утечка приватных видео — далеко не единственный грех Zoom. Недавно стало известно, что сервис передаёт информацию Facebook, не использует сквозное шифрование, позволяет незнакомцам подключаться к чужим разговорам, злоумышленникам — красть пароли от аккаунтов Windows и получать root-доступ к macOS, а инициаторам звонков — просматривать LinkedIn-профили всех его участников.
Apple, SpaceX и NASA запретили своим сотрудникам пользоваться этим приложением.
Чтобы пофиксить все проблемы с безопасностью и приватностью Zoom решил на 90 дней приостановить релиз новых функций.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.