Jednu z aktuálne najpopulárnejších appiek trápi hrozná bezpečnosť. Odhaľuje súkromie a citlivé údaje ľudí
Problémy videokonferenčnej služby Zoom sa v posledných dňoch neustále nabaľujú. Spoločnosť čelí obvineniam, že odhalila osobné informácie tisícok používateľov vrátane ich e-mailových adries či fotografií. Má tak problémy so zabezpečením a dokonca existuje aj nástroj, ktorý dokáže skenovať jednotlivé konferencie.
V časoch koronavírusu, domácich izolácií či práce z domu, je videokonferencia jedným z dôležitých prvkov. Služba Zoom však práve teraz zažíva jedno z najhorších období. Pred niekoľkými dňami portál Vice informoval, že službu trápia problémy s bezpečnosťou a ochranou osobných údajov.
Odhalené osobné informácie či fotky
Podľa všetkého služba neúmyselne zverejnila osobné informácie najmenej tisícok používateľov, vrátane ich e-mailových adries a fotografií. Navyše ju trápi problém, ktorý umožní cudzím používateľom vstúpiť do videohovorov. Problém má spočívať vo funkcii „Company Directory“, ktorá za pomoci jednej emailovej domény združuje ľudí z rovnakých spoločností a pomáha im pri vzájomnom vyhľadávaní.
@zoom_us I just had a look at the free for private use version of Zoom and registered with my private email. I now got 1000 names, email addresses and even pictures of people in the company Directory. Is this intentional? #GDPR pic.twitter.com/bw5xZIGtSE
— Jeroen J.V Lebon (@JJVLebon) March 23, 2020
Problém však začal trápiť aj používateľov, ktorí použili osobné emailové adresy. Niekoľko používateľov na sociálnej sieti Twitter informovalo, že ich služba združila s tisíckami ďalších používateľov, ako keby všetci pracovali pre tú istú spoločnosť. Cudzí používatelia tak boli automaticky pridaní do adresárov ostatných ľudí, vďaka čomu mohli pristupovať k ich osobným údajom.
Spoločnosť nebola v prípade šifrovania celkom úprimná
Rana pod pás prišla aj od portálu The Intercept, ktorý zistil ďalšie nedostatky. Podľa všetkého Zoom nezabezpečoval end-to-end šifrovanie videokonferencií napriek tomu, že to spoločnosť tvrdí na svojich stránkach a v marketingových materiáloch. V tomto smere však došlo k zámene pojmov, nakoľko end-to-end šifrovanie znamená, že vďaka zabezpečeniu k videohovorom nemajú prístup externí útočníci a ani samotná spoločnosť.
Zistilo sa však, že Zoom používa len „transportné šifrovanie“, ktoré síce zabráni narušeniu videohovoru externými útočníkmi, no stále je prístupný samotnej spoločnosti.
V tomto smere vzrástli obavy, že spoločnosť by mohla byť nútená odovzdávať odpočuté dáta vládam, ktoré by chceli sledovať spoločnosti a kontrolovať šírenie informácií. Spoločnosť to však vo vyjadrení pre portál The Intercept rázne zamietla a tvrdí, že nemá priamy prístup k údajom používateľov.
Automatizovaný nástroj, ktorý dokáže skenovať nechránené mítingy
Portál The Verge najnovšie upozornil na správu od bezpečnostného experta Briana Krebsa. Ten v súvislosti so službou Zoom informoval o existencii automatizovaného nástroja zWarDial, ktorý v nej dokáže nájsť približne 100 identifikátorov videokonferenčných mítingov za hodinu a tiež skenovať informácie o takmer 2400 mítingoch za deň.
Automated Zoom conference meeting finder 'zWarDial' discovers ~100 meetings per hour that aren't protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb
— briankrebs (@briankrebs) April 2, 2020
Nástroj dokáže zo skenovaných informácií extrahovať odkaz na dané videokonferenčné mítingy, dátum a čas ich konania, ich organizátora a dokonca aj ich tému. Našťastie, nástroj tieto informácie nedokáže extrahovať z mítingov, ktoré sú zabezpečené heslom.
Spoločnosť tak pre portál The Verge uviedla, že „dôrazne nabáda používateľov, aby implementovali heslá pre všetky svoje mítingy, aby sa zaistilo, že sa nezvaní používatelia nebudú môcť pripojiť.“
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Už nikdy nestrácaj čas. Toto je TOP 7 aplikácií, ktoré zmenia spôsob, akým pracuješ
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
13-ročný „heker" vyškolil Microsoft. Našiel desiatky kritických chýb v obľúbenej aplikácii, toto bola reakcia
AKTUÁLNE: Veľká zmena v USA. Ak im nedáš sociálne siete, nepustia ťa do krajiny
NAJČÍTANEJŠIE ZO STARTITUP
Rekordný júl: Odvážny Slovák stavil 200-tisíc eur, ďalší zbohatol o 13 332 %
Svetoznámu influencerku zo Slovenska sleduje 6,9 milióna ľudí: Na Tyršáku odhalí, prečo odišla do zahraničia
Vedci rozlúštili 3 000 rokov starý poklad z Babylonu. Pomohla im umelá inteligencia
Polícia vyšetruje úmrtie 4-ročného chlapca. Tragédia sa odohrala pri Liptovskej Mare
Nehoda lietadla pri Londýne: Letisko uzatvorili, stroj sa premenil na ohnivú guľu
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- VIDEO: V Kanade natočili pri búrke záhadnú modrú guľu. Môže ísť o fenomén, ktorý rozdeľuje vedu
- Archeológovia ostali v nemom úžase. V Poľsku objavili tisíce rokov staré pyramídy
- Koniec drahého odsoľovania: Z morskej vody vedci získajú čistú vodu aj drahú surovinu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- Slováci tajne dovážajú smartfóny z Ázie za stovky eur lacnejšie. Prečo sa im to oplatí a ako škodia operátorom?
- Koniec drahého odsoľovania: Z morskej vody vedci získajú čistú vodu aj drahú surovinu
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
Poslanci európskeho štátu chcú zaviesť kuriózny poplatok. Zaplatíš za to, že prechádzaš jeho územím
ÚRSO varuje: Brusel nás môže uvrhnúť do energetickej krízy, môže za to plyn
Slovensko je pod paľbou. Trumpove clá môžu stáť krajinu miliardy aj 20-tisíc miest
Hotovosť je pasé: Slováci prechádzajú na digitálne platby rýchlejšie než kedykoľvek predtým
Energetici idú modernizovať Slovensko. Čaká nás prerábka, aká tu ešte nebola
NAJČÍTANEJŠIE ZO STARTITUP