{"id":9132,"title":"\u041f\u043e\u0447\u0435\u043c\u0443 \u043a\u0430\u043d\u0430\u0434\u0441\u043a\u0438\u0435 \u043b\u044e\u0431\u0438\u0442\u0435\u043b\u0438 \u043a\u0432\u0430\u0434\u0440\u043e\u0446\u0438\u043a\u043b\u043e\u0432 \u043f\u043e\u043a\u0443\u043f\u0430\u044e\u0442 \u0437\u0430\u043f\u0447\u0430\u0441\u0442\u0438 \u0432 \u0420\u043e\u0441\u0441\u0438\u0438","url":"\/redirect?component=advertising&id=9132&url=https:\/\/vc.ru\/pochta\/325041-kak-kanadskie-lyubiteli-snegohodov-i-kvadrociklov-otkryli-dlya-sebya-rossiyu&placeBit=1&hash=cd54543b13c8a6083dd50d5669dab69e3e15e40792f9ed69859d5c8934b50d3d","isPaidAndBannersEnabled":false}

Записи «тысяч» видеозвонков в Zoom оказались в открытом доступе Статьи редакции

Многие видео содержат информацию, с помощью которой можно установить личность участников беседы.

Записи «тысяч» видеозвонков, сделанных в сервисе Zoom, оказались опубликованы на YouTube и Vimeo, пишет The Washington Post. Видео включали сеансы психотерапии, школьные занятия, консультации с врачами и совещания компаний малого бизнеса, на которых обсуждали финансовые отчёты.

Многие записи содержат персональные данные, такие как имена и номера телефонов. Журналисты смогли опознать и найти пять человек, переговоры которых были записаны. Они сказали, что не знают, как видео с их участием попали в сеть.

Zoom не записывает видеоконференции по умолчанию. Но организаторы могут начать запись звонка — в этом случае все участники конференции получат уведомление о начале записи. WP предполагает, что записи оказались в открытом доступе, так как были сохранены в отдельном онлайн-хранилище без пароля.

Zoom присваивает видеоконференциям открытые идентификаторы, поэтому их легко найти через поиск, пишет издание. Опрошенные эксперты обнаружили таким образом более 15 тысяч записей.

Издание предупредило Zoom о проблеме до публикации материала. В компании ответили, что сервис даёт пользователям возможность надёжно хранить их записи разговоров. Тех, кто предпочитает другие сервисы для хранения записей, Zoom призвал быть осторожными и внимательно относиться к информации, которая может быть раскрыта во время звонка.

Популярность Zoom значительно выросла из-за пандемии Covid-19, потому что многим компаниям и людям пришлось переносить работу, учёбу и общение в онлайн из-за изоляции. В марте 2020 года аудитория сервиса достигла 200 млн пользователей в день по сравнению с 10 млн в декабре 2019 года.

0
71 комментарий
Популярные
По порядку
Написать комментарий...

Звучит как высер конкурентов.
Челики записали (встроенным инструментом, ок) видео и ВЫЛОЖИЛИ ХУЙ ЗНАЕТ КУДА.

РРРРРЯЯЯЯЯЯЯЯЯЯ ЗАПИСИ ОКАЗАЛИСЬ В ОТКРЫТОМ ДОСТУПЕ!

34

Теперь я могу капчевать двач и сидя на VC. Ура

29

Так давно уже

1

Причем тут ошибка пользователя о_О Может сначала в проблеме разобраться надо, прежде чем умничать. Стерх пукнул в лужуу.

Проблема в том, что Zoom на своих серверах генерировал имена файлов по определенному паттерну. Пользователь тут причем? 

Методом перебора злоумышленники подбирали имена и  выкачивали файлы.

9

Да, тут всегда клоуны популярны. Возможность перебора по простому паттерну для получения конфиденциальной информации - это проблема безопастности.

4

В Zoom есть удобная опция — записать конференцию. Запись можно сохранить в облачном хранилище сервиса, а можно скачать. Только есть одна проблема — программа автоматически именует файлы видеозаписей по определённому шаблону. Зная этот шаблон, можно попробовать угадать имена чужих файлов и поискать их на видеохостингах и в облачных хранилищах. 

5

Где ссылки на подборки записей?

3

Быстрый взлет и быстрое падение...

4

Мгновенное я бы даже сказал... всего-то с 2011 года работают.

Как-то у Генри Форда спросили
- Каково это, проснуться миллионером?
- Отлично, если не учитывать, что перед этим я 20 лет спал. 

35

это Стетхэм сказал

27

Ленин скорей

5

Причём по-русски

0

20 лет не спал

2

Смысл в том,что он якобы за 1 сон сколотил состояние.А он и говорит,что в таком случае его сон длился 20 лет.

9

СПАЛ, епта. Жопой что-ли читаете. Плюс логику юзать начинайте: если журналюга подразумевает, что состояние сколочено за ночь, значит ночь длилась 20 лет.

0

Да ладно вам. Это нормально. Всегда будут те, кто будет думать так. Даже скажу - выгодно, чтобы были такие)

1

Из-за 15 тысяч записей, который к тому же оказались онлайн из-за ошибок пользователей?  Маловероятно. 

1

Быстрый взлет и быстрое обнаружение ошибок, багов если хотите, так было бы правильно. Но они просто не были готовы к такому быстрому взлету

0

Всё очень просто: если конференция не защищена паролем, то к ней может подключиться любой желающий, по номеру. Номера думаю перебрать не проблема.

4

Должно же смутить, что левый чувак подключился.

6

Когда в конференции 50-100 человек - за всеми уже не уследишь. Вот буквально сегодня у меня было совещание через Zoom. 74 человека.

12

А что вы такое обсуждали, что потребовалось 74 человека? Каждый что-то говорил или в основном слушали?

5

Начальник рассказывает, как провел выходные в Италии на яхте, а потом объявляет об увольнении всех собравшихся )

20

Начальник рассказывает, как провел выходные в Италии, а потом умирает.

15

Орнул

1

самое эффективное совещание в его жизни)))

2

обычный большой митинг

0

<Навальный> добавляется чат

9

Там обычно кто-то один говорит одновременно и он же крупно на экране.

0

Можно и сетку участников видеть. Это переключается кнопкой.

0

Самое обычное рабочее совещание. Обычно говорит один, но при необходимости любой может задать вопрос. Это ещё не все работники подключились.

0

Закрываешь рукой камеру и ты - черный экран который заметит не каждый админ конфы.

2

Достаточно выключить камеру

5

даже когда 5 человек в конфе, не каждый раз смотришь в чат после нового "тын-дын"а, так что

0

А вот здесь можно подключить социальную инженерию, назвавшись словом admin 

0

без пароля инициатор конференции должен каждого подключающегося вручную подтвердить

–3

Вы сами-то хоть пользовались? Нет такого в обычных конференциях.

11

бред, просто по номеру конференции подключаешься и смотришь

–1

Сейчас так сделали. Видимо, недаано добавили как раз для безопасности

1

Да, буквально пару дней назад внезапно обнаружил, что такая функция теперь есть и включена по-умолчанию. "Зал ожидания" называется.

0

О нет, в сеть утечет огромное количество лекций и семинаров российских вузов. 

5

Глядишь, народ умнее станет)

0

Комментарий удален

Это какой-то популярный ролик мем?

2

нет. Реальный скриншот с ZOOM

4

Что там было?

2

Там была девица с сиськами, между прочим лучший комментарий за год.

3

У моего кота есть друг с соседнего двора. Ну и вот его дядька попросил скинуть фулл. Мне не удобно спрашивать, но помогите пожалуйста. 

2

Так можно любой сервис утопить, потому что, если я правильно понял, то:

1. Юзер сделал запись конфы
2. Выложил САМ в какое-то НЕ ЗУМОВСКОЕ облако
3. Контент проиндексировался

лол
ЛООООЛ

2

повторить 15000 раз

3

В голос)

0

В понедельник можно хорошо "пошортить")

4

Похоже, что Facebook утку запустил, чтобы свой десктоп мессенджер продвигать

3

Кому то очень  не понравилось что компания резко начала расти вверх.

3
Парадный каякер

Плохо, что этого кого-то нет на горизонте.

0

В Zoom есть удобная опция — записать конференцию. Запись можно сохранить в облачном хранилище сервиса, а можно скачать. Только есть одна проблема — программа автоматически именует файлы видеозаписей по определённому шаблону. Зная этот шаблон, можно попробовать угадать имена чужих файлов и поискать их на видеохостингах и в облачных хранилищах.

Собственно, так и сделал один исследователь безопасности — и нашёл в открытом доступе тысячи записей Zoom-конференций, о чём рассказал Washington Post.

Журналистам удалось найти некоторых людей с этих записей — они не в курсе, как видео попали в открытый доступ. В связи с подобными провалами в Zoom недавно пообещали не внедрять новых фич, пока не залатают все дыры в безопасности. Исправить эту дыру, кстати, довольно просто — достаточно сделать так, чтобы пользователь сам создавал имя файла, сохраняя запись.

 Videos included one-on-one therapy sessions; a training orientation for workers doing telehealth calls that included people’s names and phone numbers; small-business meetings that included private company financial statements; and elementary school classes, in which children’s faces, voices and personal details were exposed. Many of the videos include personally identifiable information and deeply intimate conversations, recorded in people’s homes. Other videos include nudity, such as one in which an aesthetician teaches students how to give a Brazilian wax.  

3

Опять удивляются тому, что облачный сервис не защищает от разноса данных по всей галактике. Какой по счету пост уже про подобное? Чтобы такого не было, нужно взять СЕРВЕРНОЕ решение и поставить его на СВОЁ оборудование. И вход не по ссылке делать, а по учеткам. Ставьте русский TrueConf Server - там запись либо на стороне сервера, либо с разрешения других участников. Разбирайтесь и не пишите про очевидное. 

3

Так а как разница ? Что там прятать то ?) Глобализация все в порядке вещей. 

0

1 - коммерческие данные и управленческая отчетность
2 - платные материалы и уроки
3 - персональные данные

4

1. коммерческие данные и так обговариваются в мессенджерах которые чпокают на лево и на право не зависит от платформы.
2.платные уроки меньшее из потерь которые легко возмещаются теми кто готов наградить авторов за труды. На торрентах давно есть почти любая инфа.
3.Персональные данные миф , достаточно что вы используете гугл яндекс фб и другие платформы - все попадает туда куда надо.

Нет смысла прятать что либо и это хорошо.

Мы здесь что бы построить машину.

–2

Сюжет и сроки Half-Life 3 )) Где скачать записи Valve?

3

Скорее мысль Джо Рогана в интервью с Илоном Маском )

0

Больше всего из этих записей интересуют уроки эпиляции на обнаженной модели. Но может это вброс для привелечения внимания..

1

Где пруфы Карл? Понятно что в  discord будет, но долго искать. Не так сильно друг просил. 😄 ред.

1
Парадный каякер

ха-ха, офигенно!

1

Так уж устроен бизнес. Одни торопятся с релизами, пренебрегая правилами, другие выискивают соринки в чужих глазах и раздувают их, пытаясь распространять свои продукты. Зависть - двигатель капитализма.

1

А где можно почилить и посмотреть записи ?😅

1

Ответ Zoom не совсем понятный. Похоже у Пескова уроки берут.

"Издание предупредило Zoom о проблеме до публикации материала. В компании ответили, что сервис даёт пользователям возможность надёжно хранить их записи разговоров. Тех, кто предпочитает другие сервисы для хранения записей, Zoom призвал быть осторожными и внимательно относиться к информации, которая может быть раскрыта во время звонка."

0
Парадный каякер

Комментарий удален по просьбе пользователя

0

Кто бы сомневался

0

Анонимные источники близкие к богу сказали что у zoom записи в открытом доступе :)
Таким высерам ещё верят?

0

Так ребята, стопэ, это получается, если я с подружкой посидела в зуме, обсудила мужиков, так все мои наблюдения оп и в открытом доступе?) или это прям записи, если я сама решила записать наш разговор? Чутка не врбилась

0
Читать все 71 комментарий
Как я стал резидентом ОЭЗ «Технополис Москва» — опыт компании «ХайТэк»

Опытом работы на территории особой экономической зоны столицы делится генеральный директор НТЦ «ХайТэк» Алексей Алясев.

Пресс-служба ОЭЗ «Технополис Москва».
Использование YOLOv5 для задачи детекции

Ликбез по нейронным сетям

Почему аренда самоката стоит как каршеринг и зачем отказываться от франшиз: интервью с главой Whoosh Дмитрием Чуйко Статьи редакции

До продажи бизнеса есть ещё «как минимум» два года, а пока Whoosh подумывает о запуске в Европе и учится сам собирать электросамокаты.

Сооснователь и гендиректор Whoosh Дмитрий Чуйко
VELES BLOG Рассказываем как себя вести, чтобы заработать с Veles
«Она похожа на соль — улучшит любое блюдо, если не переборщить»: как инженер-пианист создал гитарную педаль Big Muff Статьи редакции

Майк Мэтьюс бросил работу в IBM, чтобы дарить гитарам звучание, как у Хендрикса и The Rolling Stones, и придумал «золотой стандарт» педалей с искажением: её в своих записях использовали Pink Floyd, The White Stripes и Depeche Mode.

Майк Мэтьюс Vintage Guitar
Как канадские любители снегоходов и квадроциклов открыли для себя Россию

«Важно найти свою нишу и быть готовым к тому, что ничего не получится».

Китайский стартап по производству сельскохозяйственных роботов FJDynamics привлёк $70 млн Статьи редакции

Компания хочет упростить ручную работу в строительстве и садоводстве.

Аборты и эвтаназия — убийство, а геноцид с целью сделать всех счастливыми — правильно

Какие еще моральные суждения выносит искусственный интеллект?

Модемы, роутеры и интернет-центры Yota можно приобрести на Avito, OZON и «СберМегамаркет»
null