Zoom深陷泄露门：大量会议视频被曝免费观看 隐私安全面临重大挑战！

E安全4月6日讯，在Covid-19大流行期间随着越来越多的用户将工作，和社交生活转移到线上，会议应用程序zoom的，用户数量成倍增长。近日据外媒报道，成千上万的zoom云记录在，网络上曝光，这也揭露了软件本身，的安全性问题。...



存在问题zai更多全球网络安全资讯尽，在e安全官网 www.easyaq.com

E安全4月6日讯，在Covid-19大流行期间随着越来越多的用户将工作和社交生活转移到线上，会议应用程序zoom的用户数量，在成倍增长。但是，随着这种线上工作热潮，安全和隐私研究人员也对该应用进行，了越来越多的审查，事实证明zoom不断，被发现许多问题。近日据外媒报道，成千上万的zoom云记录视频在，网络上曝光，这也揭露了软件，本身的隐私安全性问题。

据悉，由于zoom对其会议记录的命名，方式存在问题，大量的Zoom会议视频被会议发起者上传到了不同的视频网站和视频云。目前，许多视频都被发布在未受保护的，亚马逊云计算平台上，使得通过在线搜索，找到它们成为可能。而且这些泄露的视频，被其他用户扫描后，上传到了youtube、Google、Vimeo等各大视频门户网站上。人们通过这些泄露的视频可以看到治疗会议、商务会议、小学上课等记录。事件发生后，Zoom已经被告知这个问题，但不清楚该公司是否，会改变其视频的命名方式，或者是否会保护，亚马逊托管的视频。

对此，安全研究员肯恩·怀特表示， 此次事件表明zoom从未具有，最核心的安全和私有服务，而且zoom的系统中，肯定存在一些关键漏洞。但是在许多情况下，为了线上会议，大多数公司和个人，没有很多其他选择。根据研究，即使在冠状病毒大流行发生之前，zoom应用的开发团队也是优先考虑，易用性而不是安全性和隐私性问题的。早在去年夏天，一位研究人员就发现，了zoom的一个漏洞，该漏洞主要关于zoom如何无缝地，将用户加入呼叫链接并共享其相机内容，对此zoom无需进行任何初步，检查就可以让用户启动该功能。这是非常不安全的，因为这意味着攻击者可以，通过精心设计该功能链接，从而使他们可以一键立即访问，用户的相机。

对于Zoom此次的隐私安全问题，Zoom创始人兼首席执行官Eric Yuan在公开声明中写道，公司正在暂停功能开发，以便其工程师专注于安全性和隐私保护，方面的技术改进。Yuan表示，在接下来的90天之内，zoom还将进行第三方安全审核，和渗透测试，扩大其大赏金计划，并在公司层面预计从政府和执法机构等，组织收到一份透明报告。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com

推荐阅读：

• bitdefender揭露mandrake间谍软件，成功入侵谷歌chrome、Gmail等应用程序
• E周热点①（20200328-0403）
• 伊朗冠状病毒检测App饱受质疑  美国强行将其下架
• Windows严重蠕虫漏洞将破坏全球的商业网络！
• 国泰航空被处以ico50万英镑，最高罚款 因数据泄露长达四年之久

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全