Jednu z aktuálne najpopulárnejších appiek trápi hrozná bezpečnosť. Odhaľuje súkromie a citlivé údaje ľudí
Problémy videokonferenčnej služby Zoom sa v posledných dňoch neustále nabaľujú. Spoločnosť čelí obvineniam, že odhalila osobné informácie tisícok používateľov vrátane ich e-mailových adries či fotografií. Má tak problémy so zabezpečením a dokonca existuje aj nástroj, ktorý dokáže skenovať jednotlivé konferencie.
V časoch koronavírusu, domácich izolácií či práce z domu, je videokonferencia jedným z dôležitých prvkov. Služba Zoom však práve teraz zažíva jedno z najhorších období. Pred niekoľkými dňami portál Vice informoval, že službu trápia problémy s bezpečnosťou a ochranou osobných údajov.
Odhalené osobné informácie či fotky
Podľa všetkého služba neúmyselne zverejnila osobné informácie najmenej tisícok používateľov, vrátane ich e-mailových adries a fotografií. Navyše ju trápi problém, ktorý umožní cudzím používateľom vstúpiť do videohovorov. Problém má spočívať vo funkcii „Company Directory“, ktorá za pomoci jednej emailovej domény združuje ľudí z rovnakých spoločností a pomáha im pri vzájomnom vyhľadávaní.
@zoom_us I just had a look at the free for private use version of Zoom and registered with my private email. I now got 1000 names, email addresses and even pictures of people in the company Directory. Is this intentional? #GDPR pic.twitter.com/bw5xZIGtSE
— Jeroen J.V Lebon (@JJVLebon) March 23, 2020
Problém však začal trápiť aj používateľov, ktorí použili osobné emailové adresy. Niekoľko používateľov na sociálnej sieti Twitter informovalo, že ich služba združila s tisíckami ďalších používateľov, ako keby všetci pracovali pre tú istú spoločnosť. Cudzí používatelia tak boli automaticky pridaní do adresárov ostatných ľudí, vďaka čomu mohli pristupovať k ich osobným údajom.
Spoločnosť nebola v prípade šifrovania celkom úprimná
Rana pod pás prišla aj od portálu The Intercept, ktorý zistil ďalšie nedostatky. Podľa všetkého Zoom nezabezpečoval end-to-end šifrovanie videokonferencií napriek tomu, že to spoločnosť tvrdí na svojich stránkach a v marketingových materiáloch. V tomto smere však došlo k zámene pojmov, nakoľko end-to-end šifrovanie znamená, že vďaka zabezpečeniu k videohovorom nemajú prístup externí útočníci a ani samotná spoločnosť.
Zistilo sa však, že Zoom používa len „transportné šifrovanie“, ktoré síce zabráni narušeniu videohovoru externými útočníkmi, no stále je prístupný samotnej spoločnosti.
V tomto smere vzrástli obavy, že spoločnosť by mohla byť nútená odovzdávať odpočuté dáta vládam, ktoré by chceli sledovať spoločnosti a kontrolovať šírenie informácií. Spoločnosť to však vo vyjadrení pre portál The Intercept rázne zamietla a tvrdí, že nemá priamy prístup k údajom používateľov.
Automatizovaný nástroj, ktorý dokáže skenovať nechránené mítingy
Portál The Verge najnovšie upozornil na správu od bezpečnostného experta Briana Krebsa. Ten v súvislosti so službou Zoom informoval o existencii automatizovaného nástroja zWarDial, ktorý v nej dokáže nájsť približne 100 identifikátorov videokonferenčných mítingov za hodinu a tiež skenovať informácie o takmer 2400 mítingoch za deň.
Automated Zoom conference meeting finder 'zWarDial' discovers ~100 meetings per hour that aren't protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb
— briankrebs (@briankrebs) April 2, 2020
Nástroj dokáže zo skenovaných informácií extrahovať odkaz na dané videokonferenčné mítingy, dátum a čas ich konania, ich organizátora a dokonca aj ich tému. Našťastie, nástroj tieto informácie nedokáže extrahovať z mítingov, ktoré sú zabezpečené heslom.
Spoločnosť tak pre portál The Verge uviedla, že „dôrazne nabáda používateľov, aby implementovali heslá pre všetky svoje mítingy, aby sa zaistilo, že sa nezvaní používatelia nebudú môcť pripojiť.“
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Zabudni na skutočných ľudí. Instagram chce zmeniť jednu z najväčších výhod internetu
Čierny deň pre YouTube. Vymysleli úplne nový druh reklám, z ktorých si vytrháš vlasy
Európu posadol nebezpečný „vírus“. Známa apka robí z ľudí zombie
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
Vo Francúzsku vznikne komisia na vyšetrenie sexuálneho násilia vo filmoch
Zisk koncernu Shell v 1. kvartáli klesol, ale prekonal očakávania trhu
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Žarty bokom. LinkedIn po novom ponúka knižnicu hier
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené