再爆安全危机!Zoom多达15,000支会议记录外泄,甚至被放到Youtube、Vimeo等平台!

0

早前Zoom就对外承认表示,其视频会议系统未采用端到端加密,这给私密信息被Zoom公司本身在内第三方(相较会议双方而言)偷窥留下明显漏洞。而如今来自美国的媒体“华盛顿邮报”就引述了美国国家安全局前研究院杰克逊的描述表示,杰克逊在一项开放的云储存空间中发现了多达1万5千多个Zoom会议事项的视频记录。

 

根据报道指出,在网络上泄露出的1万5千多个Zoom会议视频中,包含了不少影片内容例如个人信息、私密的谈话内容、公司内部高级会议,甚至是用户之间的裸露影片,都能在里头找到。

 

虽然用户在进行Zoom会议视频中,默认设定是不会录制会议记录的,但是会议主持人却能不获得参加者的同意下进行录制功能,并且将这项视频上传保留至Zoom的伺服器以及任何云端储存空间等,同时录制好的Zoom影片都会以特定的名字来命名。

 

一般上只要知道Zoom影片的名称,就能够在网络上轻易找到相关视频文件,对此杰克逊就利用了搜索引擎在一些开放的云储存空间,甚至在YouTube和Vimeo都能成功找到多达1万5千多个Zoom会议视频!

 

对此杰克逊表示,目前不能够确定还有多少Zoom会议视讯已经上传至网络里,更担心有不少Zoom的用户完全不知道自已的会议视讯记录已经被公开了,同时杰克逊也表示Zoom这项安全漏洞,相信在近期内将会暴增。

 

对于这项安全漏洞,作为Zoom首席执行官的官袁征在接受CNN采访时,就视频泄露事件正式道歉,“作为CEO我真的搞砸了”,“我们的步伐太快了,我们已经吸取了教训,并退后一步,专注隐私和安全性。”他同时强调,尽管公司最近存在安全问题,但意图是好的。

 

此外在一篇博客里,Zoom解释了这种大规模泄露的深层原因:Zoom是为企业客户构建的,例如政府机构、大学、医疗机构,他们往往具有完善的IT支持和安全审查。“但短短几周内,世界上每个人都突然在家工作、学习设社交。我们有大量用户在以各种意想不到的方式使用我们的产品,带来了平台构建时无法预料的挑战。” 这些C端用户的暴涨,要求Zoom重新设计许多功能,并随时提醒用户谨慎将视频上传到网络。

 

 

About author

啊晖

期望能透过字体传达一切

No comments