Tusentals privata Zoom-konversationer finns ute på internet. Detta enligt en säkerhetsforskare som hittade fler än 15 000 videor med en enkel genomscanning av oskyddad molnlagring.
- Sprids på internet helt oskyddat
- Zoom lägger skulden på mötesvärdarna
- Oklart om det finns brister i Zoom-tjänsten som bidrar till spridningen
- Lästips: Cloudflare släpper ny tjänst som gör barn säkrare när de har skola hemifrån
I takt med att allt fler arbetar hemifrån så ökar behovet av stabila, högkvalitativa och framför allt säkra videotjänster på internet.
En av de större aktörerna som fått en extrem ökning i antalet användare är Zoom. En videotjänst som visserligen är populär och användarvänlig, men som också fått enorm kritik på senare tid för sin bristande säkerhet.
Det är busenkelt att hitta pågående videosamtal och lyssna på dem, och trots att Zoom påståd sig använda end-to-end-kryptering så har videotjänsten bevisligen inte det.
Och nu kommer nästa hårda slag mot tjänsten.
Säkerhetsforskaren Patrick Jackson har hittat 15 000+ videosamtal från Zoom som ligger helt oskyddade på olika molnlagringstjänster. Det finns även videor uppladdade på tjänster som YouTube och Vimeo.
Den som är lite fyndig och använder rätt söktermer kan även hitta videor rakt upp och ner på Google via sökmotorn.
Sannolikt oförsiktiga mötesvärdar som läcker Zoom-videor
Sannolikt handlar det inte om läckta Zoom-videor, utan snarare har videorna lagts ut ovetandes av oförsiktiga användare. Det gör kanske att Zoom inte kan klandras rakt av, men om 15 000 eller fler råkar lägga ut sina videor för alla att se så kan det handlar om en allvarlig miss i hur videotjänsten designats.
När webbsajten Mashable ställer frågor om videorna som hittats till Zoom svarar en talesperson så här:
Zoom upplyser deltagare när deras värd väljer att spela in möten, och tillhandahåller ett säkert sätt att spara inspelningarna. Zoom-möten är endast inspelade när en värd väljer det och sparas bara lokalt på värdens dator eller i Zoom-molnet.
Okej, här lägger Zoom skulden på värden som är den som spelar in och säkerställer att videon bara finns tillgänglig på antingen datorn eller hos Zoom. Inga konstigheter egentligen.
Om värden senare väljer att ladda upp deras möten till en annan plats så uppmanar vi till extrem försiktighet och transparens mot mötesdeltagarna.
Här är ett stort problem som många säkert inte tänker på. Nämligen hur de lagrar alla videor som spelas in. Sparas de bara på hårddisken, eller flyttas de till en molnlagringstjänst?
Zoom är i full försvarsställning efter all kritik de fått på senare tid. Mängder av artiklar attackerar Zoom för brister kring videotjänsten och företaget har nu en 90-dagarsperiod där inga nya funktioner släpps utan bara säkerhets- och sårbarhetsoptimeringar.
Företaget har också sagt att de arbetar för att ta in oberoende experter och representativa användare som kan granska videotjänsten. Målet att skapa en förståelse för hur Zoom fungerar och hur säkerheten ser ut.
Med 15 000+ videomöten ute på internet är det tydligt att det finns stora brister.
Om det är hos Zoom, mötesvärdarna eller någon annanstans är oklart. Men tydligt är att det måste till förändringar då videomöten bara kommer att bli vanligare framöver i spåren efter coronavirusets framfart.
Lämna ett svar
Visa kommentarer