Если вы используете сервис Zoom, то, возможно, записи ваших личных сеансов попали в Сеть
Приложение Zoom, которое в последнее время стало весьма популярным, попало в большой скандал. Тысячи личных видеозаписей сервиса попали в Сеть и стали доступны всем желающим.
Все эти видео — это записи сеансов связи посредством Zoom. Среди них есть записи онлайн-уроков, сеансов терапии, встреч представителей малого бизнеса, а также просто личные звонки между друзьями и родственниками. Причём на этих видео порой можно найти личные данные участников и даже какую-то бизнес-информацию, включая различные отчёты. Все эти видео были записаны посредством Zoom и хранились на облачном хранилище без какого-либо пароля. При этом стоит отметить, что приложение Zoom по умолчанию никаких записей сеансов связи не ведёт. Или, скорее, не должно вести. Возможно, все эти видео были записаны по желанию их участников, но вот в открытый доступ они при этом попадать точно не должны были.
Чтобы лучше оценить масштаб проблемы, отметим, что в прошлом месяце Zoom превысила отметку в 200 млн ежедневных пользователей против всего 10 млн в декабре. В данном случае популярность приложению принёс всепланетный карантин, обусловленный пандемией коронавируса. Приложение активно используют в учебных заведениях, его полюбил малый бизнес.
Обнаружил утечку Патрик Джексон (Patrick Jackson) — технический директор компании Disconnect, занимающейся разработкой ПО для обеспечения безопасности. Видео с Zoom он случайно нашёл с помощью бесплатного онлайн-поисковика, который просматривает открытые облачные хранилища в интернете. Судя по всему, речь идёт минимум о 15 000 записей.
Генеральный директор Zoom в своём блоге признал, что сервис сейчас обрёл такую популярность, на которую его разработчики не рассчитывали, и это привело к возникновению проблем, которые не ожидались изначально. Эрик Юань (Eric Yuan) принёс извинения и заверил, что компания направит все силы на устранение дыр в безопасности.