Según un nuevo informe de The Washington Post, miles de videos de las reuniones de Zoom se están haciendo públicos en la web abierta, lo que permite que cualquiera pueda verlos. Estas videollamadas incluyen conversaciones de negocios, conversaciones con amigos, sesiones de telemedicina, etc. Estos miles de videos se cargaron públicamente debido al tonto error de Zoom.
Además de guardarse en la nube S3 no segura de Amazon, estos videos también se nombran por defecto de manera idéntica. Basado en eso, el investigador de seguridad del Washington Post Patrick Jackson pudo encontrar 15,000 videos diferentes con un motor de búsqueda simple. Sin embargo, el Washington Post no revela el nombre estándar que utiliza Zoom para estos videos.
Para empeorar las cosas, miles de ellos incluso se han subido a sitios para compartir videos como YouTube y Vimeo, lo que significa que todos pueden verlos.
Sin embargo, es importante señalar que estos videos se envían debido a cierta negligencia por parte del usuario. Estos videos generalmente se guardan en la computadora del usuario y parecen haber sido subidos accidentalmente a Internet. Solo los usuarios pagos de Zoom pueden guardar videos en el servidor en la nube de la compañía, y los videos no se exponen como los clips anteriores.
Aún así, hacer zoom en los nombres de los videos de manera tan similar que se pueden encontrar fácilmente en plataformas en la nube no seguras es un defecto de diseño que es difícil de ignorar.
The Washington Post le dijo a Zoom sobre el asunto, pero no está claro si esto cambiará la forma en que se cargan los títulos de video o si se cargarán en los servicios seguros en la nube de Amazon.
En un comunicado, Zoom dijo: ” Zoom notificará a los participantes de la reunión cuando el organizador decida grabar la reunión y proporcionará un método seguro para el organizador. Vídeo conferencia. La reunión de Zoom solo se graba a elección del organizador, ya sea en la computadora del organizador o en la nube de Zoom . “
” Si el organizador de la reunión más tarde decidió enviar los videos a cualquier lugar, le recomendamos que sea muy cuidadoso y transparente con los participantes de la reunión, considerando cuidadosamente si la reunión contiene información confidencial y las expectativas razonables de los participantes de la reunión. . “
Si bien está creciendo fuertemente debido a la necesidad de que todos trabajen de forma remota, Zoom se enfrenta a una serie de problemas con sus características de privacidad y seguridad. Ayer mismo, Zoom tuvo que solucionar problemas relacionados con malware que instaló software no autorizado en MacOS, corrigió una falla de software y se sospechaba que revelaba el perfil del usuario en LinkedIn. .
Los problemas de seguridad y privacidad de Zoom son tan graves que la compañía se ha comprometido a dedicar los próximos 90 días a solucionar esos problemas, en lugar de agregar o desarrollar nuevas funciones.
privacidad motores de búsqueda intercambio de videos servicios en la nube información confidencial