Сервис для видеоконференций Zoom оказался «дырявым»
Тысячи видеозвонков из Zoom с личными данными пользователей были опубликованы в сети. Об этом рассказало издание The Washington Post. Среди слитых видео были сеансы терапии, рабочие конференции с именами и номерами телефонов участников, встречи малого бизнеса с информацией об отчетности, а также сеансы дистанционного обучения классов начальной школы.
Большинство утекших сеансов содержит личную информацию, а также интимную информацию. Zoom уже в курсе проблемы. Сеансы видеоконференций не записываются по умолчанию, но их организаторы могут активировать запись и сохранение на серверах сервиса, что и повлекло утечку данных, поскольку сохраненное видео хранилось в незашифрованном виде.
Напомним, в последнее время Zoom набрал огромную популярность. Обнаруженная утечка вызывает ряд вопросов к системам обеспечения конфиденциальности и безопасности сервиса. В прошлом месяце компания достигла более 200 миллионов ежедневных пользователей, в декабре прошлого года Zoom мог похвастаться 10 миллионами.
Журналисты The Washington Post опросили нескольких пользователей, чьи сеансы видеоконференций были слиты в сеть, и все они рассказали, что «понятия не имеют как материал попал в онлайн». Zoom присваивает названия каждой видеозаписи одинаковым методом, поэтому с помощью обычного онлайн-поиска можно найти длинный список видео, которые может просмотреть или загрузить любой желающий. Сообщается, что всего в сеть утекло около 15 000 видеоконференций.