Записи «тысяч» видеозвонков в Zoom оказались в открытом доступе Статьи редакции
Многие видео содержат информацию, с помощью которой можно установить личность участников беседы.
Записи «тысяч» видеозвонков, сделанных в сервисе Zoom, оказались опубликованы на YouTube и Vimeo, пишет The Washington Post. Видео включали сеансы психотерапии, школьные занятия, консультации с врачами и совещания компаний малого бизнеса, на которых обсуждали финансовые отчёты.
Многие записи содержат персональные данные, такие как имена и номера телефонов. Журналисты смогли опознать и найти пять человек, переговоры которых были записаны. Они сказали, что не знают, как видео с их участием попали в сеть.
Zoom не записывает видеоконференции по умолчанию. Но организаторы могут начать запись звонка — в этом случае все участники конференции получат уведомление о начале записи. WP предполагает, что записи оказались в открытом доступе, так как были сохранены в отдельном онлайн-хранилище без пароля.
Zoom присваивает видеоконференциям открытые идентификаторы, поэтому их легко найти через поиск, пишет издание. Опрошенные эксперты обнаружили таким образом более 15 тысяч записей.
Издание предупредило Zoom о проблеме до публикации материала. В компании ответили, что сервис даёт пользователям возможность надёжно хранить их записи разговоров. Тех, кто предпочитает другие сервисы для хранения записей, Zoom призвал быть осторожными и внимательно относиться к информации, которая может быть раскрыта во время звонка.
Популярность Zoom значительно выросла из-за пандемии Covid-19, потому что многим компаниям и людям пришлось переносить работу, учёбу и общение в онлайн из-за изоляции. В марте 2020 года аудитория сервиса достигла 200 млн пользователей в день по сравнению с 10 млн в декабре 2019 года.
Звучит как высер конкурентов.
Челики записали (встроенным инструментом, ок) видео и ВЫЛОЖИЛИ ХУЙ ЗНАЕТ КУДА.
@
РРРРРЯЯЯЯЯЯЯЯЯЯ ЗАПИСИ ОКАЗАЛИСЬ В ОТКРЫТОМ ДОСТУПЕ!
Теперь я могу капчевать двач и сидя на VC. Ура
Причем тут ошибка пользователя о_О Может сначала в проблеме разобраться надо, прежде чем умничать. Стерх пукнул в лужуу.
Проблема в том, что Zoom на своих серверах генерировал имена файлов по определенному паттерну. Пользователь тут причем?
Методом перебора злоумышленники подбирали имена и выкачивали файлы.
В Zoom есть удобная опция — записать конференцию. Запись можно сохранить в облачном хранилище сервиса, а можно скачать. Только есть одна проблема — программа автоматически именует файлы видеозаписей по определённому шаблону. Зная этот шаблон, можно попробовать угадать имена чужих файлов и поискать их на видеохостингах и в облачных хранилищах.
Где ссылки на подборки записей?
Быстрый взлет и быстрое падение...
Мгновенное я бы даже сказал... всего-то с 2011 года работают.
Как-то у Генри Форда спросили
- Каково это, проснуться миллионером?
- Отлично, если не учитывать, что перед этим я 20 лет спал.
Из-за 15 тысяч записей, который к тому же оказались онлайн из-за ошибок пользователей? Маловероятно.
Быстрый взлет и быстрое обнаружение ошибок, багов если хотите, так было бы правильно. Но они просто не были готовы к такому быстрому взлету
Всё очень просто: если конференция не защищена паролем, то к ней может подключиться любой желающий, по номеру. Номера думаю перебрать не проблема.
Должно же смутить, что левый чувак подключился.
без пароля инициатор конференции должен каждого подключающегося вручную подтвердить
О нет, в сеть утечет огромное количество лекций и семинаров российских вузов.
Глядишь, народ умнее станет)
Комментарий удален модератором
Это какой-то популярный ролик мем?
У моего кота есть друг с соседнего двора. Ну и вот его дядька попросил скинуть фулл. Мне не удобно спрашивать, но помогите пожалуйста.
Так можно любой сервис утопить, потому что, если я правильно понял, то:
1. Юзер сделал запись конфы
2. Выложил САМ в какое-то НЕ ЗУМОВСКОЕ облако
3. Контент проиндексировался
лол
ЛООООЛ
повторить 15000 раз
В понедельник можно хорошо "пошортить")
Похоже, что Facebook утку запустил, чтобы свой десктоп мессенджер продвигать
Кому то очень не понравилось что компания резко начала расти вверх.
Плохо, что этого кого-то нет на горизонте.
В Zoom есть удобная опция — записать конференцию. Запись можно сохранить в облачном хранилище сервиса, а можно скачать. Только есть одна проблема — программа автоматически именует файлы видеозаписей по определённому шаблону. Зная этот шаблон, можно попробовать угадать имена чужих файлов и поискать их на видеохостингах и в облачных хранилищах.
Собственно, так и сделал один исследователь безопасности — и нашёл в открытом доступе тысячи записей Zoom-конференций, о чём рассказал Washington Post.
Журналистам удалось найти некоторых людей с этих записей — они не в курсе, как видео попали в открытый доступ. В связи с подобными провалами в Zoom недавно пообещали не внедрять новых фич, пока не залатают все дыры в безопасности. Исправить эту дыру, кстати, довольно просто — достаточно сделать так, чтобы пользователь сам создавал имя файла, сохраняя запись.
Videos included one-on-one therapy sessions; a training orientation for workers doing telehealth calls that included people’s names and phone numbers; small-business meetings that included private company financial statements; and elementary school classes, in which children’s faces, voices and personal details were exposed. Many of the videos include personally identifiable information and deeply intimate conversations, recorded in people’s homes. Other videos include nudity, such as one in which an aesthetician teaches students how to give a Brazilian wax.
Опять удивляются тому, что облачный сервис не защищает от разноса данных по всей галактике. Какой по счету пост уже про подобное? Чтобы такого не было, нужно взять СЕРВЕРНОЕ решение и поставить его на СВОЁ оборудование. И вход не по ссылке делать, а по учеткам. Ставьте русский TrueConf Server - там запись либо на стороне сервера, либо с разрешения других участников. Разбирайтесь и не пишите про очевидное.
Так а как разница ? Что там прятать то ?) Глобализация все в порядке вещей.
1 - коммерческие данные и управленческая отчетность
2 - платные материалы и уроки
3 - персональные данные
Сюжет и сроки Half-Life 3 )) Где скачать записи Valve?
Больше всего из этих записей интересуют уроки эпиляции на обнаженной модели. Но может это вброс для привелечения внимания..
Где пруфы Карл? Понятно что в discord будет, но долго искать. Не так сильно друг просил. 😄
ха-ха, офигенно!
Так уж устроен бизнес. Одни торопятся с релизами, пренебрегая правилами, другие выискивают соринки в чужих глазах и раздувают их, пытаясь распространять свои продукты. Зависть - двигатель капитализма.
А где можно почилить и посмотреть записи ?😅
Ответ Zoom не совсем понятный. Похоже у Пескова уроки берут.
"Издание предупредило Zoom о проблеме до публикации материала. В компании ответили, что сервис даёт пользователям возможность надёжно хранить их записи разговоров. Тех, кто предпочитает другие сервисы для хранения записей, Zoom призвал быть осторожными и внимательно относиться к информации, которая может быть раскрыта во время звонка."
Комментарий недоступен
Кто бы сомневался
Анонимные источники близкие к богу сказали что у zoom записи в открытом доступе :)
Таким высерам ещё верят?
Так ребята, стопэ, это получается, если я с подружкой посидела в зуме, обсудила мужиков, так все мои наблюдения оп и в открытом доступе?) или это прям записи, если я сама решила записать наш разговор? Чутка не врбилась