數以萬計的私人Zoom錄像被無意上傳到視頻雲供任何人在線觀看
自從冠狀病毒大流行以來,Zoom就出現了大量用戶湧入,他們使用該平台與親人保持聯繫,或者在家工作時將其作為視頻會議工具。過去我們曾報導過幾個漏洞,但最近曝光的新問題並不是因為漏洞而出現。根據《華盛頓郵報》的報導,成千上萬的私人Zoom錄像被視頻會議發起者上傳到了不同的視頻網站和視頻雲,任何人都可以在網上觀看。
這一消息是由安全研究員帕特里克-傑克遜(Patrick Jackson)向新聞網站Mashable爆料的,他在對不安全的雲存儲進行掃描時發現了1.5萬個例子。此外,他還在YouTube、Google和Vimeo上進行了掃描,發現有幾個錄像可以供任何人觀看。對此我們親自嘗試了觀看YouTube上的視頻,發現有幾段是用戶無意中上傳的。與Mashable和《華盛頓郵報》一樣,為了保護用戶隱私,我們不會公開這些影像。
Mashable指出,這可能是有人將私人影像上傳到公共服務器上的錯誤。不過,他們也指出,如果15000人犯了錯,那麼可能是設計上的失誤,而不是用戶的粗心大意。
帕特里克-傑克遜告訴《華盛頓郵報》,Zoom在提醒用戶注意影像上傳的問題上應該做得更好,例如將其保存為一個唯一的名字,這樣就更難被猜到,即使有人誤將錄音上傳到公共服務器或公共雲上,也很難在網上找到。
Zoom的發言人隨後向Mashable發了一份聲明,明確表示用戶在將錄音上傳到網上時應謹慎行事。
Zoom會在主持人選擇錄製會議時通知與會者,並為主持人提供了一個安全的存儲錄音的方式。Zoom會議只能由主持人選擇在本地或在Zoom雲端錄製。如果主持人以後選擇將會議記錄上傳到其他地方,我們敦促他們要非常謹慎,並對會議與會者保持透明,仔細考慮會議是否包含敏感信息和與會者的合理期望。
– Zoom雲
近日,Zoom宣布,公司將暫停功能更新,集中精力修復安全問題。在接下來的90天內,公司將動用所有資源,更好地識別、處理和主動修復安全和隱私問題。因此,Zoom在未來3個月內不會再增加任何新功能。他們還將與第三方專家和有代表性的用戶進行全面的審查,以了解和確保其服務的安全性。