Записи «тысяч» видеозвонков в Zoom оказались в открытом доступе

Многие видео содержат информацию, с помощью которой можно установить личность участников беседы.

Записи «тысяч» видеозвонков, сделанных в сервисе Zoom, оказались опубликованы на YouTube и Vimeo, пишет The Washington Post. Видео включали сеансы психотерапии, школьные занятия, консультации с врачами и совещания компаний малого бизнеса, на которых обсуждали финансовые отчёты.

Многие записи содержат персональные данные, такие как имена и номера телефонов. Журналисты смогли опознать и найти пять человек, переговоры которых были записаны. Они сказали, что не знают, как видео с их участием попали в сеть.

Zoom не записывает видеоконференции по умолчанию. Но организаторы могут начать запись звонка — в этом случае все участники конференции получат уведомление о начале записи. WP предполагает, что записи оказались в открытом доступе, так как были сохранены в отдельном онлайн-хранилище без пароля.

Zoom присваивает видеоконференциям открытые идентификаторы, поэтому их легко найти через поиск, пишет издание. Опрошенные эксперты обнаружили таким образом более 15 тысяч записей.

Издание предупредило Zoom о проблеме до публикации материала. В компании ответили, что сервис даёт пользователям возможность надёжно хранить их записи разговоров. Тех, кто предпочитает другие сервисы для хранения записей, Zoom призвал быть осторожными и внимательно относиться к информации, которая может быть раскрыта во время звонка.

Популярность Zoom значительно выросла из-за пандемии Covid-19, потому что многим компаниям и людям пришлось переносить работу, учёбу и общение в онлайн из-за изоляции. В марте 2020 года аудитория сервиса достигла 200 млн пользователей в день по сравнению с 10 млн в декабре 2019 года.

1616
71 комментарий

Звучит как высер конкурентов.
Челики записали (встроенным инструментом, ок) видео и ВЫЛОЖИЛИ ХУЙ ЗНАЕТ КУДА.

РРРРРЯЯЯЯЯЯЯЯЯЯ ЗАПИСИ ОКАЗАЛИСЬ В ОТКРЫТОМ ДОСТУПЕ!

46
Ответить

Теперь я могу капчевать двач и сидя на VC. Ура

29
Ответить

Причем тут ошибка пользователя о_О Может сначала в проблеме разобраться надо, прежде чем умничать. Стерх пукнул в лужуу.

Проблема в том, что Zoom на своих серверах генерировал имена файлов по определенному паттерну. Пользователь тут причем? 

Методом перебора злоумышленники подбирали имена и  выкачивали файлы.

9
Ответить

В Zoom есть удобная опция — записать конференцию. Запись можно сохранить в облачном хранилище сервиса, а можно скачать. Только есть одна проблема — программа автоматически именует файлы видеозаписей по определённому шаблону. Зная этот шаблон, можно попробовать угадать имена чужих файлов и поискать их на видеохостингах и в облачных хранилищах. 

5
Ответить

Где ссылки на подборки записей?

3
Ответить

Быстрый взлет и быстрое падение...

9
Ответить

Мгновенное я бы даже сказал... всего-то с 2011 года работают.

Как-то у Генри Форда спросили
- Каково это, проснуться миллионером?
- Отлично, если не учитывать, что перед этим я 20 лет спал. 

36
Ответить