Записи «тысяч» видеозвонков в Zoom оказались в открытом доступе Материал редакции

Многие видео содержат информацию, с помощью которой можно установить личность участников беседы.

В закладки

Записи «тысяч» видеозвонков, сделанных в сервисе Zoom, оказались опубликованы на YouTube и Vimeo, пишет The Washington Post. Видео включали сеансы психотерапии, школьные занятия, консультации с врачами и совещания компаний малого бизнеса, на которых обсуждали финансовые отчёты.

Многие записи содержат персональные данные, такие как имена и номера телефонов. Журналисты смогли опознать и найти пять человек, переговоры которых были записаны. Они сказали, что не знают, как видео с их участием попали в сеть.

Zoom не записывает видеоконференции по умолчанию. Но организаторы могут начать запись звонка — в этом случае все участники конференции получат уведомление о начале записи. WP предполагает, что записи оказались в открытом доступе, так как были сохранены в отдельном онлайн-хранилище без пароля.

Zoom присваивает видеоконференциям открытые идентификаторы, поэтому их легко найти через поиск, пишет издание. Опрошенные эксперты обнаружили таким образом более 15 тысяч записей.

Издание предупредило Zoom о проблеме до публикации материала. В компании ответили, что сервис даёт пользователям возможность надёжно хранить их записи разговоров. Тех, кто предпочитает другие сервисы для хранения записей, Zoom призвал быть осторожными и внимательно относиться к информации, которая может быть раскрыта во время звонка.

Популярность Zoom значительно выросла из-за пандемии Covid-19, потому что многим компаниям и людям пришлось переносить работу, учёбу и общение в онлайн из-за изоляции. В марте 2020 года аудитория сервиса достигла 200 млн пользователей в день по сравнению с 10 млн в декабре 2019 года.

{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","zoom"], "comments": 71, "likes": 12, "favorites": 17, "is_advertisement": false, "subsite_label": "services", "id": 117736, "is_wide": false, "is_ugc": false, "date": "Sat, 04 Apr 2020 18:42:35 +0300", "is_special": false }
Объявление на vc.ru
0
71 комментарий
Популярные
По порядку
Написать комментарий...
34

Звучит как высер конкурентов.
Челики записали (встроенным инструментом, ок) видео и ВЫЛОЖИЛИ ХУЙ ЗНАЕТ КУДА.

РРРРРЯЯЯЯЯЯЯЯЯЯ ЗАПИСИ ОКАЗАЛИСЬ В ОТКРЫТОМ ДОСТУПЕ!

Ответить
29

Теперь я могу капчевать двач и сидя на VC. Ура

Ответить
1

Так давно уже

Ответить
9

Причем тут ошибка пользователя о_О Может сначала в проблеме разобраться надо, прежде чем умничать. Стерх пукнул в лужуу.

Проблема в том, что Zoom на своих серверах генерировал имена файлов по определенному паттерну. Пользователь тут причем? 

Методом перебора злоумышленники подбирали имена и  выкачивали файлы.

Ответить
4

Да, тут всегда клоуны популярны. Возможность перебора по простому паттерну для получения конфиденциальной информации - это проблема безопастности.

Ответить
5

В Zoom есть удобная опция — записать конференцию. Запись можно сохранить в облачном хранилище сервиса, а можно скачать. Только есть одна проблема — программа автоматически именует файлы видеозаписей по определённому шаблону. Зная этот шаблон, можно попробовать угадать имена чужих файлов и поискать их на видеохостингах и в облачных хранилищах. 

Ответить
3

Где ссылки на подборки записей?

Ответить
4

Быстрый взлет и быстрое падение...

Ответить
35

Мгновенное я бы даже сказал... всего-то с 2011 года работают.

Как-то у Генри Форда спросили
- Каково это, проснуться миллионером?
- Отлично, если не учитывать, что перед этим я 20 лет спал. 

Ответить
27

это Стетхэм сказал

Ответить
5

Ленин скорей

Ответить
0

Причём по-русски

Ответить
2

20 лет не спал

Ответить
9

Смысл в том,что он якобы за 1 сон сколотил состояние.А он и говорит,что в таком случае его сон длился 20 лет.

Ответить
0

СПАЛ, епта. Жопой что-ли читаете. Плюс логику юзать начинайте: если журналюга подразумевает, что состояние сколочено за ночь, значит ночь длилась 20 лет.

Ответить
1

Да ладно вам. Это нормально. Всегда будут те, кто будет думать так. Даже скажу - выгодно, чтобы были такие)

Ответить
1

Из-за 15 тысяч записей, который к тому же оказались онлайн из-за ошибок пользователей?  Маловероятно. 

Ответить
0

Быстрый взлет и быстрое обнаружение ошибок, багов если хотите, так было бы правильно. Но они просто не были готовы к такому быстрому взлету

Ответить
4

Всё очень просто: если конференция не защищена паролем, то к ней может подключиться любой желающий, по номеру. Номера думаю перебрать не проблема.

Ответить
6

Должно же смутить, что левый чувак подключился.

Ответить
12

Когда в конференции 50-100 человек - за всеми уже не уследишь. Вот буквально сегодня у меня было совещание через Zoom. 74 человека.

Ответить
5

А что вы такое обсуждали, что потребовалось 74 человека? Каждый что-то говорил или в основном слушали?

Ответить
20

Начальник рассказывает, как провел выходные в Италии на яхте, а потом объявляет об увольнении всех собравшихся )

Ответить
15

Начальник рассказывает, как провел выходные в Италии, а потом умирает.

Ответить
1

Орнул

Ответить
2

самое эффективное совещание в его жизни)))

Ответить
0

обычный большой митинг

Ответить
9

<Навальный> добавляется чат

Ответить
0

Там обычно кто-то один говорит одновременно и он же крупно на экране.

Ответить
0

Можно и сетку участников видеть. Это переключается кнопкой.

Ответить
0

Самое обычное рабочее совещание. Обычно говорит один, но при необходимости любой может задать вопрос. Это ещё не все работники подключились.

Ответить
2

Закрываешь рукой камеру и ты - черный экран который заметит не каждый админ конфы.

Ответить
5

Достаточно выключить камеру

Ответить
0

даже когда 5 человек в конфе, не каждый раз смотришь в чат после нового "тын-дын"а, так что

Ответить
0

А вот здесь можно подключить социальную инженерию, назвавшись словом admin 

Ответить
–3

без пароля инициатор конференции должен каждого подключающегося вручную подтвердить

Ответить
11

Вы сами-то хоть пользовались? Нет такого в обычных конференциях.

Ответить
–1

бред, просто по номеру конференции подключаешься и смотришь

Ответить
1

Сейчас так сделали. Видимо, недаано добавили как раз для безопасности

Ответить
0

Да, буквально пару дней назад внезапно обнаружил, что такая функция теперь есть и включена по-умолчанию. "Зал ожидания" называется.

Ответить
5

О нет, в сеть утечет огромное количество лекций и семинаров российских вузов. 

Ответить
0

Глядишь, народ умнее станет)

Ответить

Комментарий удален

2

Это какой-то популярный ролик мем?

Ответить
4

нет. Реальный скриншот с ZOOM

Ответить
2

Что там было?

Ответить
3

Там была девица с сиськами, между прочим лучший комментарий за год.

Ответить
2

У моего кота есть друг с соседнего двора. Ну и вот его дядька попросил скинуть фулл. Мне не удобно спрашивать, но помогите пожалуйста. 

Ответить
2

Так можно любой сервис утопить, потому что, если я правильно понял, то:

1. Юзер сделал запись конфы
2. Выложил САМ в какое-то НЕ ЗУМОВСКОЕ облако
3. Контент проиндексировался

лол
ЛООООЛ

Ответить
3

повторить 15000 раз

Ответить
0

В голос)

Ответить
4

В понедельник можно хорошо "пошортить")

Ответить
3

Похоже, что Facebook утку запустил, чтобы свой десктоп мессенджер продвигать

Ответить
3

Кому то очень  не понравилось что компания резко начала расти вверх.

Ответить
0

Плохо, что этого кого-то нет на горизонте.

Ответить
3

В Zoom есть удобная опция — записать конференцию. Запись можно сохранить в облачном хранилище сервиса, а можно скачать. Только есть одна проблема — программа автоматически именует файлы видеозаписей по определённому шаблону. Зная этот шаблон, можно попробовать угадать имена чужих файлов и поискать их на видеохостингах и в облачных хранилищах.

Собственно, так и сделал один исследователь безопасности — и нашёл в открытом доступе тысячи записей Zoom-конференций, о чём рассказал Washington Post.

Журналистам удалось найти некоторых людей с этих записей — они не в курсе, как видео попали в открытый доступ. В связи с подобными провалами в Zoom недавно пообещали не внедрять новых фич, пока не залатают все дыры в безопасности. Исправить эту дыру, кстати, довольно просто — достаточно сделать так, чтобы пользователь сам создавал имя файла, сохраняя запись.

 Videos included one-on-one therapy sessions; a training orientation for workers doing telehealth calls that included people’s names and phone numbers; small-business meetings that included private company financial statements; and elementary school classes, in which children’s faces, voices and personal details were exposed. Many of the videos include personally identifiable information and deeply intimate conversations, recorded in people’s homes. Other videos include nudity, such as one in which an aesthetician teaches students how to give a Brazilian wax.  

Ответить
3

Опять удивляются тому, что облачный сервис не защищает от разноса данных по всей галактике. Какой по счету пост уже про подобное? Чтобы такого не было, нужно взять СЕРВЕРНОЕ решение и поставить его на СВОЁ оборудование. И вход не по ссылке делать, а по учеткам. Ставьте русский TrueConf Server - там запись либо на стороне сервера, либо с разрешения других участников. Разбирайтесь и не пишите про очевидное. 

Ответить
0

Так а как разница ? Что там прятать то ?) Глобализация все в порядке вещей. 

Ответить
4

1 - коммерческие данные и управленческая отчетность
2 - платные материалы и уроки
3 - персональные данные

Ответить
–2

1. коммерческие данные и так обговариваются в мессенджерах которые чпокают на лево и на право не зависит от платформы.
2.платные уроки меньшее из потерь которые легко возмещаются теми кто готов наградить авторов за труды. На торрентах давно есть почти любая инфа.
3.Персональные данные миф , достаточно что вы используете гугл яндекс фб и другие платформы - все попадает туда куда надо.

Нет смысла прятать что либо и это хорошо.

Мы здесь что бы построить машину.

Ответить
3

Сюжет и сроки Half-Life 3 )) Где скачать записи Valve?

Ответить
0

Скорее мысль Джо Рогана в интервью с Илоном Маском )

Ответить
1

Больше всего из этих записей интересуют уроки эпиляции на обнаженной модели. Но может это вброс для привелечения внимания..

Ответить
1

Где пруфы Карл? Понятно что в  discord будет, но долго искать. Не так сильно друг просил. 😄

Ответить
1

ха-ха, офигенно!

Ответить
1

Так уж устроен бизнес. Одни торопятся с релизами, пренебрегая правилами, другие выискивают соринки в чужих глазах и раздувают их, пытаясь распространять свои продукты. Зависть - двигатель капитализма.

Ответить
1

А где можно почилить и посмотреть записи ?😅

Ответить
0

Ответ Zoom не совсем понятный. Похоже у Пескова уроки берут.

"Издание предупредило Zoom о проблеме до публикации материала. В компании ответили, что сервис даёт пользователям возможность надёжно хранить их записи разговоров. Тех, кто предпочитает другие сервисы для хранения записей, Zoom призвал быть осторожными и внимательно относиться к информации, которая может быть раскрыта во время звонка."

Ответить
0

Zoom присваивает видеоконференциям открытые идентификаторы, поэтому их легко найти через поиск, пишет издание. Опрошенные эксперты обнаружили таким образом более 15 тысяч записей.

Открытые идентификаторы всегда были уязвимы для автоподбора.
У CloudApp кстати та же проблема.

Как можно в наше время оставлять доступ к файлам — открытым (типа прикрытым идентификатором)

Ответить
0

Кто бы сомневался

Ответить
0

Анонимные источники близкие к богу сказали что у zoom записи в открытом доступе :)
Таким высерам ещё верят?

Ответить
0

Так ребята, стопэ, это получается, если я с подружкой посидела в зуме, обсудила мужиков, так все мои наблюдения оп и в открытом доступе?) или это прям записи, если я сама решила записать наш разговор? Чутка не врбилась

Ответить

Прямой эфир