15 тысяч записей Zoom попали в открытый доступ

На YouTube и Vimeo попали записи сеансов психотерапии, корпоративные совещания, школьные уроки, частные беседы и многое другое. В некоторых содержалась информация, по которой можно было установить личность участников звонков.

Записи хранились в незащищённом виде в облаке AWS и были обнаружены с помощью бесплатного инструмента для поиска по открытым облачным хранилищам в сети. Ещё одна проблема заключалась в том, как Zoom присваивает названия сохраняемым видео.

Отмечается, что приложение не записывает звонки по умолчанию, но это может сделать организатор видеозвонка. В этом случае остальным участникам видеоконференции приходит уведомление о начале записи, а храниться они могут локально на устройстве организатора или в облаке Zoom.

Zoom превратился в один из самых популярных конференц-сервисов. Его ежедневная аудитория уже перевалила за 200 млн пользователей. Для сравнения, в декабре их было всего 10 млн.

Утечка приватных видео — далеко не единственный грех Zoom. Недавно стало известно, что сервис передаёт информацию Facebook, не использует сквозное шифрование, позволяет незнакомцам подключаться к чужим разговорам, злоумышленникам — красть пароли от аккаунтов Windows и получать root-доступ к macOS, а инициаторам звонков — просматривать LinkedIn-профили всех его участников.

Apple, SpaceX и NASA запретили своим сотрудникам пользоваться этим приложением.

Чтобы пофиксить все проблемы с безопасностью и приватностью Zoom решил на 90 дней приостановить релиз новых функций.