Jednu z aktuálne najpopulárnejších appiek trápi hrozná bezpečnosť. Odhaľuje súkromie a citlivé údaje ľudí
Problémy videokonferenčnej služby Zoom sa v posledných dňoch neustále nabaľujú. Spoločnosť čelí obvineniam, že odhalila osobné informácie tisícok používateľov vrátane ich e-mailových adries či fotografií. Má tak problémy so zabezpečením a dokonca existuje aj nástroj, ktorý dokáže skenovať jednotlivé konferencie.
V časoch koronavírusu, domácich izolácií či práce z domu, je videokonferencia jedným z dôležitých prvkov. Služba Zoom však práve teraz zažíva jedno z najhorších období. Pred niekoľkými dňami portál Vice informoval, že službu trápia problémy s bezpečnosťou a ochranou osobných údajov.
Odhalené osobné informácie či fotky
Podľa všetkého služba neúmyselne zverejnila osobné informácie najmenej tisícok používateľov, vrátane ich e-mailových adries a fotografií. Navyše ju trápi problém, ktorý umožní cudzím používateľom vstúpiť do videohovorov. Problém má spočívať vo funkcii „Company Directory“, ktorá za pomoci jednej emailovej domény združuje ľudí z rovnakých spoločností a pomáha im pri vzájomnom vyhľadávaní.
@zoom_us I just had a look at the free for private use version of Zoom and registered with my private email. I now got 1000 names, email addresses and even pictures of people in the company Directory. Is this intentional? #GDPR pic.twitter.com/bw5xZIGtSE
— Jeroen J.V Lebon (@JJVLebon) March 23, 2020
Problém však začal trápiť aj používateľov, ktorí použili osobné emailové adresy. Niekoľko používateľov na sociálnej sieti Twitter informovalo, že ich služba združila s tisíckami ďalších používateľov, ako keby všetci pracovali pre tú istú spoločnosť. Cudzí používatelia tak boli automaticky pridaní do adresárov ostatných ľudí, vďaka čomu mohli pristupovať k ich osobným údajom.
Spoločnosť nebola v prípade šifrovania celkom úprimná
Rana pod pás prišla aj od portálu The Intercept, ktorý zistil ďalšie nedostatky. Podľa všetkého Zoom nezabezpečoval end-to-end šifrovanie videokonferencií napriek tomu, že to spoločnosť tvrdí na svojich stránkach a v marketingových materiáloch. V tomto smere však došlo k zámene pojmov, nakoľko end-to-end šifrovanie znamená, že vďaka zabezpečeniu k videohovorom nemajú prístup externí útočníci a ani samotná spoločnosť.

Zistilo sa však, že Zoom používa len „transportné šifrovanie“, ktoré síce zabráni narušeniu videohovoru externými útočníkmi, no stále je prístupný samotnej spoločnosti.
V tomto smere vzrástli obavy, že spoločnosť by mohla byť nútená odovzdávať odpočuté dáta vládam, ktoré by chceli sledovať spoločnosti a kontrolovať šírenie informácií. Spoločnosť to však vo vyjadrení pre portál The Intercept rázne zamietla a tvrdí, že nemá priamy prístup k údajom používateľov.
Automatizovaný nástroj, ktorý dokáže skenovať nechránené mítingy
Portál The Verge najnovšie upozornil na správu od bezpečnostného experta Briana Krebsa. Ten v súvislosti so službou Zoom informoval o existencii automatizovaného nástroja zWarDial, ktorý v nej dokáže nájsť približne 100 identifikátorov videokonferenčných mítingov za hodinu a tiež skenovať informácie o takmer 2400 mítingoch za deň.
Automated Zoom conference meeting finder 'zWarDial' discovers ~100 meetings per hour that aren't protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb
— briankrebs (@briankrebs) April 2, 2020
Nástroj dokáže zo skenovaných informácií extrahovať odkaz na dané videokonferenčné mítingy, dátum a čas ich konania, ich organizátora a dokonca aj ich tému. Našťastie, nástroj tieto informácie nedokáže extrahovať z mítingov, ktoré sú zabezpečené heslom.
Spoločnosť tak pre portál The Verge uviedla, že „dôrazne nabáda používateľov, aby implementovali heslá pre všetky svoje mítingy, aby sa zaistilo, že sa nezvaní používatelia nebudú môcť pripojiť.“
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Ak 20-krát neuhádneš PIN mobilu, už ho ním neodomkneš. Androidy dostanú vylepšenie

Rusko odporúča ľuďom okamžite prejsť na Android. Američania ich pichli do citlivého miesta

Microsoft prehral boj s používateľmi. Windows 10 dostal druhú šancu

AKTUÁLNE: Facebook postihol masívny výpadok. Ľudia hlásia problémy po celom svete

Temu má v Európe veľký problém. Ohrozilo ľudí a dostalo obrovskú pokutu
NAJČÍTANEJŠIE ZO STARTITUP

Zomrel herec zo Slovákmi milovanej Policajnej akadémie. Svet prišiel o legendu
PREMIUMSlovensko je čiernou dierou Európy: Mikloš odhalil, prečo upadáme a čo rozhodne o našej budúcnosti

VIDEO USA zasiahli 140 vojenských cieľov, výbuchy a rakety hlási 5 krajín. Irán úplne uzavrel Hormuz

MIMORIADNE: V slovenskom meste videli medveďa kúsok od obchodného centra. Polícia vydala varovanie

Ročne strácame 1 000 hodín života: Psychologička varuje pred letnou pascou, do ktorej padajú slovenské rodiny
- 24 hod
- 48 hod
- 7 dní
-
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- Uloží vyrobenú energiu. V Európe začali inštalovať sodíkovú batériu pre domy, vydrží 25 rokov
- EÚ odpísala spaľováky a plynové kotle. Na stole je prísny plán, ktorý pocítia aj slovenské domácnosti
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Nečakaný zvrat: Veľmoc padá v elektromobilite na dno, Európa ide opačným smerom a trhá rekordy
-
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- EÚ odpísala spaľováky a plynové kotle. Na stole je prísny plán, ktorý pocítia aj slovenské domácnosti
- Jeden z najlepších akčných seriálov súčasnosti hlási návrat. Príde tento rok aj s hlavnou hviezdou
- Je to tu. Najočakávanejšie sci-fi roka dostalo dychberúci trailer, ukazuje pád galaxie
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
-
- Slováci robia pri chladničkách nenápadnú chybu. V horúčavách ich môže stáť peniaze aj pokazené zásoby
- Čínska klimatizácia ukázala, v čom zaspala Európa. Ľudia ju vykupujú ako zmyslov zbavení
- EÚ zaťala do živého. Do áut pribudne nechcené zariadenie, ktoré pobúrilo vodičov
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- EÚ odpísala spaľováky a plynové kotle. Na stole je prísny plán, ktorý pocítia aj slovenské domácnosti
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Zomrel herec zo Slovákmi milovanej Policajnej akadémie. Svet prišiel o legendu
PREMIUMSlovensko je čiernou dierou Európy: Mikloš odhalil, prečo upadáme a čo rozhodne o našej budúcnosti

VIDEO USA zasiahli 140 vojenských cieľov, výbuchy a rakety hlási 5 krajín. Irán úplne uzavrel Hormuz

MIMORIADNE: V slovenskom meste videli medveďa kúsok od obchodného centra. Polícia vydala varovanie

