Zoom で録画された何千ものプライベートビデオがインターネット上でブロードキャストされます。ワシントン・ポスト紙によると、これらの情報漏洩の原因はおそらくセキュリティ侵害であるとのことです。
外出自粛や在宅勤務の影響でZoomアプリが大変人気です。ビデオ ソフトウェアなどの人気のピークが、間もなく常に存在する Skype を追い越す可能性があります。しかし、この成功はここ数日、数多くの問題によって損なわれてきました。そこにはWindows 10 バージョンの Zoom は 4 月 1 日に大規模なセキュリティ侵害の影響を受けました。
単純なリンクを介して、攻撃者はユーザーの資格情報を盗むことができました。そして今週土曜日、4月4日、アメリカの新聞ワシントン・ポストは重大な機能不全を明らかにした。出版物によると、Zoom で録画された何千ものプライベートビデオが何の保護もなくネット上で公開されている。
コンピュータ セキュリティ研究者のパトリック ジャクソン氏は、以下のことを発見しました。15,000 のプライベート Zoom 会話ネット上の安全でないクラウドストレージ上。 The Washington Post と Mashable サイトで詳しく説明されているように、一部の Zoom エクスチェンジは YouTube や Vimeo 上でも見つけることができます。一部のビデオについては、それが単に取り扱いの悪さ (公開サーバーでの録画) の問題である場合、15,000 人が同じエラーを再現する可能性は依然として低いでしょう。
こちらもお読みください:Covid-19 トラッカー – このアプリは危険なランサムウェアですので、すぐにアンインストールしてください。
注意するかどうかはユーザー次第です
研究者にとって、これはセキュリティ上の欠陥、または Zoom のネットワーク インフラストラクチャの問題です。 Zoom 側の責任は、インターネットからビデオ会話をダウンロードする際の特定のユーザーの不注意にあります。
「主催者がミーティングの録画を選択すると、Zoom は各参加者に通知し、主催者が録画を保存するための安全なパスを提供します。 Zoom のビデオは、ホストが選択した場合にのみ、自分のマシンまたは Zoom クラウドに録画されます。
こちらもお読みください:詐欺、マルウェア、ハッキング – 何千ものサイトがあなたを罠にかけるためにコロナウイルスをサーフィンしています
主催者が後でビデオ チャットを他の場所にアップロードすることを選択する場合は、細心の注意を払い、他の参加者に対して透明性を保ち、会議に機密情報が含まれているかどうかを注意深く検討し、参加者が合理的に期待していることを考慮することを強くお勧めします。」
この声明にもかかわらず、Zoomは今後3か月間新機能の追加を一時停止すると発表した。チームはセキュリティ問題の修正とユーザーデータの保護の改善に注力していきます。
ソース :mspoweruser
