Jednu z aktuálne najpopulárnejších appiek trápi hrozná bezpečnosť. Odhaľuje súkromie a citlivé údaje ľudí
Predplatné PREMIUM na mesiac ZDARMA.
Problémy videokonferenčnej služby Zoom sa v posledných dňoch neustále nabaľujú. Spoločnosť čelí obvineniam, že odhalila osobné informácie tisícok používateľov vrátane ich e-mailových adries či fotografií. Má tak problémy so zabezpečením a dokonca existuje aj nástroj, ktorý dokáže skenovať jednotlivé konferencie.
V časoch koronavírusu, domácich izolácií či práce z domu, je videokonferencia jedným z dôležitých prvkov. Služba Zoom však práve teraz zažíva jedno z najhorších období. Pred niekoľkými dňami portál Vice informoval, že službu trápia problémy s bezpečnosťou a ochranou osobných údajov.
Odhalené osobné informácie či fotky
Podľa všetkého služba neúmyselne zverejnila osobné informácie najmenej tisícok používateľov, vrátane ich e-mailových adries a fotografií. Navyše ju trápi problém, ktorý umožní cudzím používateľom vstúpiť do videohovorov. Problém má spočívať vo funkcii „Company Directory“, ktorá za pomoci jednej emailovej domény združuje ľudí z rovnakých spoločností a pomáha im pri vzájomnom vyhľadávaní.
@zoom_us I just had a look at the free for private use version of Zoom and registered with my private email. I now got 1000 names, email addresses and even pictures of people in the company Directory. Is this intentional? #GDPR pic.twitter.com/bw5xZIGtSE
— Jeroen J.V Lebon (@JJVLebon) March 23, 2020
Problém však začal trápiť aj používateľov, ktorí použili osobné emailové adresy. Niekoľko používateľov na sociálnej sieti Twitter informovalo, že ich služba združila s tisíckami ďalších používateľov, ako keby všetci pracovali pre tú istú spoločnosť. Cudzí používatelia tak boli automaticky pridaní do adresárov ostatných ľudí, vďaka čomu mohli pristupovať k ich osobným údajom.
Spoločnosť nebola v prípade šifrovania celkom úprimná
Rana pod pás prišla aj od portálu The Intercept, ktorý zistil ďalšie nedostatky. Podľa všetkého Zoom nezabezpečoval end-to-end šifrovanie videokonferencií napriek tomu, že to spoločnosť tvrdí na svojich stránkach a v marketingových materiáloch. V tomto smere však došlo k zámene pojmov, nakoľko end-to-end šifrovanie znamená, že vďaka zabezpečeniu k videohovorom nemajú prístup externí útočníci a ani samotná spoločnosť.
Zistilo sa však, že Zoom používa len „transportné šifrovanie“, ktoré síce zabráni narušeniu videohovoru externými útočníkmi, no stále je prístupný samotnej spoločnosti.
V tomto smere vzrástli obavy, že spoločnosť by mohla byť nútená odovzdávať odpočuté dáta vládam, ktoré by chceli sledovať spoločnosti a kontrolovať šírenie informácií. Spoločnosť to však vo vyjadrení pre portál The Intercept rázne zamietla a tvrdí, že nemá priamy prístup k údajom používateľov.
Automatizovaný nástroj, ktorý dokáže skenovať nechránené mítingy
Portál The Verge najnovšie upozornil na správu od bezpečnostného experta Briana Krebsa. Ten v súvislosti so službou Zoom informoval o existencii automatizovaného nástroja zWarDial, ktorý v nej dokáže nájsť približne 100 identifikátorov videokonferenčných mítingov za hodinu a tiež skenovať informácie o takmer 2400 mítingoch za deň.
Automated Zoom conference meeting finder 'zWarDial' discovers ~100 meetings per hour that aren't protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb
— briankrebs (@briankrebs) April 2, 2020
Nástroj dokáže zo skenovaných informácií extrahovať odkaz na dané videokonferenčné mítingy, dátum a čas ich konania, ich organizátora a dokonca aj ich tému. Našťastie, nástroj tieto informácie nedokáže extrahovať z mítingov, ktoré sú zabezpečené heslom.
Spoločnosť tak pre portál The Verge uviedla, že „dôrazne nabáda používateľov, aby implementovali heslá pre všetky svoje mítingy, aby sa zaistilo, že sa nezvaní používatelia nebudú môcť pripojiť.“
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
Google Mapy dostali brutálnu novinku. Slovákom ohromne uľahčí život (+návod)
Facebook a Instagram sa zmenia. Jeden druh príspevkov dostane úplný zákaz
Spotify si kope hrob. Chce, aby si platil za funkciu, ktorú ostatní ponúkajú zadarmo
Android „ukradol” najlepšiu funkciu iPhonov. Nechápeme, prečo mu to trvalo tak dlho
- 24 hod
- 48 hod
- 7 dní
-
- Hrajú sa s ohňom. Ľudia chcú „zachrániť” klímu niečím, čo sa už nedá zvrátiť
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Duna 2 dorazila online. Slováci ju s veľkým bonusom pozrú len na jednom mieste
- Nový paušál a ďalšie novinky. O2 predstavil veľké zmeny, tu je prehľad
- Google Mapy dostali brutálnu novinku. Slovákom ohromne uľahčí život (+návod)
-
- Hrajú sa s ohňom. Ľudia chcú „zachrániť” klímu niečím, čo sa už nedá zvrátiť
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Duna 2 dorazila online. Slováci ju s veľkým bonusom pozrú len na jednom mieste
- Nový paušál a ďalšie novinky. O2 predstavil veľké zmeny, tu je prehľad
- Google Mapy dostali brutálnu novinku. Slovákom ohromne uľahčí život (+návod)
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
- Na toto nie si pripravený. Prví diváci videli Gladiátor 2, toto o ňom hovoria
- Astronautom dáva čudné schopnosti. Túto vec na cestovaní vesmírom stále nechápeme
- Chcú zakázať šoférovanie cez víkend. Európska veľmoc šokovala vodičov
Google investuje viac ako 100 miliárd dolárov do AI s cieľom prekonať Microsoft
NASA plánuje novú misiu. Má opraviť chybný teleskop na ISS
Google dupol na plyn. Chce urýchlene integrovať AI naprieč všetkými produktami
Vedci objavili nebezpečné baktérie, kŕmia sa ľudskou krvou
Tesla v Berlíne prepúšťa stovky zamestnancov
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené