Тысячи приватных видео Zoom оказались в открытом доступе

Тысячи записанных собраний Zoom ходят по открытой сети – они доступны для просмотра всем желающим. Открытые видеозвонки включают личные деловые дискуссии, непринужденные разговоры с друзьями, сеансы терапии и наготу. Многие из них, как представляется, были обнародованы по ошибке.

Новости, о которых сообщает Washington Post, являются еще одним ударом по частной жизни в длинной череде уязвимостей Zoom. Речь идет о соглашении об именовании файлов, используемом Zoom для маркировки записанных звонков. Исследователь безопасности Патрик Джексон нашел 15 000 примеров, когда он провел сканирование незащищенного облачного хранилища.

Но вам даже не нужно искать так усердно, поскольку быстрый поиск имени файла Zoom на YouTube, Google и Vimeo показывает множество записанных звонков.

Одно такое видео, явно не предназначенное для загрузки, включало в себя разговор терапевта со своим пациентом. Они обсуждали мысли пациента о самоповреждении среди других очень деликатных тем. Видео было размещено онлайн в пятницу.

Тысячи приватных видео Zoom оказались в открытом доступе

Частично эти встречи были загружены, возможно, по ошибке, в некоторых случаях — кем-то, кто изначально имел к ним доступ. Zoom позволяет платным пользователям сохранять записи в облаке (то есть на серверах Zoom). Они, скорее всего, редко попадают в открытую сеть. Большинство записей представляют собой файлы, сохраненные на чьем-то компьютере, а затем загруженные позднее в сеть. Например, кто-то может случайно загрузить свою личную беседу Zoom в интернет, будь то сеанс терапии или звонок с другом.

Кроме того, существуют компании, которые автоматически загружают записанные собрания Zoom на приватный сервер, но, возможно, последний был неправильно настроен таким образом, что он на самом деле не является приватным. Кто-то, кто обращается к серверу, может затем загрузить эти записи (которые имеют одинаковое имя файла) по своему усмотрению.

Однако все эти обстоятельства не оправдывают Zoom. Если тысячи людей совершают одну и ту же ошибку, возможно, есть ошибка в самом проекте.

Примечательно, что Zoom сообщает своим пользователям, что записи их звонков будут иметь одинаковое имя файла по умолчанию. То, что это может оказаться проблематичным, очевидно, никому не приходило в голову в компании.

Если вы беспокоитесь о своей конфиденциальности, попробуйте использовать альтернативу Zoom или, по крайней мере, не позволяйте никому записывать конфиденциальную встречу.

Источник: pdalife