Записи «тысяч» видеозвонков в Zoom оказались в открытом доступе Статьи редакции

Многие видео содержат информацию, с помощью которой можно установить личность участников беседы.

Записи «тысяч» видеозвонков, сделанных в сервисе Zoom, оказались опубликованы на YouTube и Vimeo, пишет The Washington Post. Видео включали сеансы психотерапии, школьные занятия, консультации с врачами и совещания компаний малого бизнеса, на которых обсуждали финансовые отчёты.

Многие записи содержат персональные данные, такие как имена и номера телефонов. Журналисты смогли опознать и найти пять человек, переговоры которых были записаны. Они сказали, что не знают, как видео с их участием попали в сеть.

Zoom не записывает видеоконференции по умолчанию. Но организаторы могут начать запись звонка — в этом случае все участники конференции получат уведомление о начале записи. WP предполагает, что записи оказались в открытом доступе, так как были сохранены в отдельном онлайн-хранилище без пароля.

Zoom присваивает видеоконференциям открытые идентификаторы, поэтому их легко найти через поиск, пишет издание. Опрошенные эксперты обнаружили таким образом более 15 тысяч записей.

Издание предупредило Zoom о проблеме до публикации материала. В компании ответили, что сервис даёт пользователям возможность надёжно хранить их записи разговоров. Тех, кто предпочитает другие сервисы для хранения записей, Zoom призвал быть осторожными и внимательно относиться к информации, которая может быть раскрыта во время звонка.

Популярность Zoom значительно выросла из-за пандемии Covid-19, потому что многим компаниям и людям пришлось переносить работу, учёбу и общение в онлайн из-за изоляции. В марте 2020 года аудитория сервиса достигла 200 млн пользователей в день по сравнению с 10 млн в декабре 2019 года.

0
71 комментарий
Написать комментарий...
Сергей Стерх

Звучит как высер конкурентов.
Челики записали (встроенным инструментом, ок) видео и ВЫЛОЖИЛИ ХУЙ ЗНАЕТ КУДА.

РРРРРЯЯЯЯЯЯЯЯЯЯ ЗАПИСИ ОКАЗАЛИСЬ В ОТКРЫТОМ ДОСТУПЕ!

Ответить
Развернуть ветку
Тарас Погребняк

Теперь я могу капчевать двач и сидя на VC. Ура

Ответить
Развернуть ветку
1 комментарий
Unknown

Причем тут ошибка пользователя о_О Может сначала в проблеме разобраться надо, прежде чем умничать. Стерх пукнул в лужуу.

Проблема в том, что Zoom на своих серверах генерировал имена файлов по определенному паттерну. Пользователь тут причем? 

Методом перебора злоумышленники подбирали имена и  выкачивали файлы.

Ответить
Развернуть ветку
1 комментарий
Unknown

В Zoom есть удобная опция — записать конференцию. Запись можно сохранить в облачном хранилище сервиса, а можно скачать. Только есть одна проблема — программа автоматически именует файлы видеозаписей по определённому шаблону. Зная этот шаблон, можно попробовать угадать имена чужих файлов и поискать их на видеохостингах и в облачных хранилищах. 

Ответить
Развернуть ветку
Petr Sergeev

Где ссылки на подборки записей?

Ответить
Развернуть ветку
Кирилл Вечкасов - Маркетолог

Быстрый взлет и быстрое падение...

Ответить
Развернуть ветку
Roman Nenznaskiy

Мгновенное я бы даже сказал... всего-то с 2011 года работают.

Как-то у Генри Форда спросили
- Каково это, проснуться миллионером?
- Отлично, если не учитывать, что перед этим я 20 лет спал. 

Ответить
Развернуть ветку
7 комментариев
John Doe

Из-за 15 тысяч записей, который к тому же оказались онлайн из-за ошибок пользователей?  Маловероятно. 

Ответить
Развернуть ветку
Pavel Che

Быстрый взлет и быстрое обнаружение ошибок, багов если хотите, так было бы правильно. Но они просто не были готовы к такому быстрому взлету

Ответить
Развернуть ветку
Дмитрий Гладышев

Всё очень просто: если конференция не защищена паролем, то к ней может подключиться любой желающий, по номеру. Номера думаю перебрать не проблема.

Ответить
Развернуть ветку
Sofrus

Должно же смутить, что левый чувак подключился.

Ответить
Развернуть ветку
15 комментариев
Dark matter developr

без пароля инициатор конференции должен каждого подключающегося вручную подтвердить

Ответить
Развернуть ветку
4 комментария
М.Х.

О нет, в сеть утечет огромное количество лекций и семинаров российских вузов. 

Ответить
Развернуть ветку
Таня Арефьева

Глядишь, народ умнее станет)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
lakoros

Это какой-то популярный ролик мем?

Ответить
Развернуть ветку
3 комментария
Арнольд Валерьянович

У моего кота есть друг с соседнего двора. Ну и вот его дядька попросил скинуть фулл. Мне не удобно спрашивать, но помогите пожалуйста. 

Ответить
Развернуть ветку
Kira Nikolaev

Так можно любой сервис утопить, потому что, если я правильно понял, то:

1. Юзер сделал запись конфы
2. Выложил САМ в какое-то НЕ ЗУМОВСКОЕ облако
3. Контент проиндексировался

лол
ЛООООЛ

Ответить
Развернуть ветку
Khabib96

повторить 15000 раз

Ответить
Развернуть ветку
1 комментарий
Николай

В понедельник можно хорошо "пошортить")

Ответить
Развернуть ветку
Полет Нормальный

Похоже, что Facebook утку запустил, чтобы свой десктоп мессенджер продвигать

Ответить
Развернуть ветку
John Fima

Кому то очень  не понравилось что компания резко начала расти вверх.

Ответить
Развернуть ветку
Vitold S.

Плохо, что этого кого-то нет на горизонте.

Ответить
Развернуть ветку
Unknown

В Zoom есть удобная опция — записать конференцию. Запись можно сохранить в облачном хранилище сервиса, а можно скачать. Только есть одна проблема — программа автоматически именует файлы видеозаписей по определённому шаблону. Зная этот шаблон, можно попробовать угадать имена чужих файлов и поискать их на видеохостингах и в облачных хранилищах.

Собственно, так и сделал один исследователь безопасности — и нашёл в открытом доступе тысячи записей Zoom-конференций, о чём рассказал Washington Post.

Журналистам удалось найти некоторых людей с этих записей — они не в курсе, как видео попали в открытый доступ. В связи с подобными провалами в Zoom недавно пообещали не внедрять новых фич, пока не залатают все дыры в безопасности. Исправить эту дыру, кстати, довольно просто — достаточно сделать так, чтобы пользователь сам создавал имя файла, сохраняя запись.

 Videos included one-on-one therapy sessions; a training orientation for workers doing telehealth calls that included people’s names and phone numbers; small-business meetings that included private company financial statements; and elementary school classes, in which children’s faces, voices and personal details were exposed. Many of the videos include personally identifiable information and deeply intimate conversations, recorded in people’s homes. Other videos include nudity, such as one in which an aesthetician teaches students how to give a Brazilian wax.  

Ответить
Развернуть ветку
Арсен Кожевников

Опять удивляются тому, что облачный сервис не защищает от разноса данных по всей галактике. Какой по счету пост уже про подобное? Чтобы такого не было, нужно взять СЕРВЕРНОЕ решение и поставить его на СВОЁ оборудование. И вход не по ссылке делать, а по учеткам. Ставьте русский TrueConf Server - там запись либо на стороне сервера, либо с разрешения других участников. Разбирайтесь и не пишите про очевидное. 

Ответить
Развернуть ветку
Vovan Avach

Так а как разница ? Что там прятать то ?) Глобализация все в порядке вещей. 

Ответить
Развернуть ветку
критичный скептик

1 - коммерческие данные и управленческая отчетность
2 - платные материалы и уроки
3 - персональные данные

Ответить
Развернуть ветку
1 комментарий
Anton Reut

Сюжет и сроки Half-Life 3 )) Где скачать записи Valve?

Ответить
Развернуть ветку
1 комментарий
ЯжПрограммист

Больше всего из этих записей интересуют уроки эпиляции на обнаженной модели. Но может это вброс для привелечения внимания..

Ответить
Развернуть ветку
John Fima

Где пруфы Карл? Понятно что в  discord будет, но долго искать. Не так сильно друг просил. 😄

Ответить
Развернуть ветку
onepositive

ха-ха, офигенно!

Ответить
Развернуть ветку
Миша Корман

Так уж устроен бизнес. Одни торопятся с релизами, пренебрегая правилами, другие выискивают соринки в чужих глазах и раздувают их, пытаясь распространять свои продукты. Зависть - двигатель капитализма.

Ответить
Развернуть ветку
Андрей Медведев

А где можно почилить и посмотреть записи ?😅

Ответить
Развернуть ветку
John Doe

Ответ Zoom не совсем понятный. Похоже у Пескова уроки берут.

"Издание предупредило Zoom о проблеме до публикации материала. В компании ответили, что сервис даёт пользователям возможность надёжно хранить их записи разговоров. Тех, кто предпочитает другие сервисы для хранения записей, Zoom призвал быть осторожными и внимательно относиться к информации, которая может быть раскрыта во время звонка."

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alex Siman

Кто бы сомневался

Ответить
Развернуть ветку
Alex Geer

Анонимные источники близкие к богу сказали что у zoom записи в открытом доступе :)
Таким высерам ещё верят?

Ответить
Развернуть ветку
Альбина Галлямова

Так ребята, стопэ, это получается, если я с подружкой посидела в зуме, обсудила мужиков, так все мои наблюдения оп и в открытом доступе?) или это прям записи, если я сама решила записать наш разговор? Чутка не врбилась

Ответить
Развернуть ветку
68 комментариев
Раскрывать всегда