Τρίτη, 26 Μαΐου, 03:42
Αρχική security Zoom: Χιλιάδες εγγραφές τηλεδιασκέψεων ανέβηκαν στο YouTube

Zoom: Χιλιάδες εγγραφές τηλεδιασκέψεων ανέβηκαν στο YouTube

Zoom

Τα ζητήματα σχετικά με την ιδιωτικότητα δείχνουν να μην έχουν τέλος για την εφαρμογή τηλεδιασκέψεων Zoom. Όπως ανακαλύφθηκε πρόσφατα, χιλιάδες εγγραφές βίντεο κλήσεων χρηστών του Zoom έχουν μεταφορτωθεί στο YouTube και το Vimeo και είναι διαθέσιμες σε όλους.

Το ζήτημα αυτό, εντοπίζεται στον τρόπο που η εφαρμογή ονομάζει τις εγγραφές βίντεο κλήσεων με πανομοιότυπο τρόπο. Αρκετές εγγραφές έχουν μεταφορτωθεί στο Amazon Web Services και μπορούν να βρεθούν στο διαδίκτυο χρησιμοποιώντας μια μηχανή αναζήτησης που ψάχνει μέσω του cloud storage. Επίσης, εκτός από τις εγγραφές, χιλιάδες βίντεο από την εφαρμογή μεταφορτώθηκαν στα YouTube και Vimeo, αρκετά εκ των οποίων περιείχαν μάλιστα προσωπικά στοιχεία καθώς και προσωπικές συνομιλίες.

Η εφαρμογή Zoom, προσφέρει στους χρήστες της την επιλογή να καταγράψουν και να αποθηκεύσουν μία τηλεδιάσκεψη εφόσον το επιθυμούν, όμως δεν καταγράφει τις συνομιλίες από προεπιλογή. Η εταιρεία έχει ενημερωθεί για το θέμα και εργάζεται ήδη για την επίλυσή του.

Το Zoom παράγει κλειδιά κρυπτογράφησης στην Κίνα

Όπως αναφέρθηκε από το Intercept, το Zoom βρέθηκε να εκδίδει κλειδιά κρυπτογράφησης από servers που βρίσκονται στην Κίνα ακόμα και όταν όλοι οι συμμετέχοντες μίας τηλεδιάσκεψης προέρχονταν από την Αμερική.

Συγκεκριμένα, όπως διαπιστώθηκε από ερευνητές του Πανεπιστημίου του Τορόντο, ορισμένοι από τους server που εκδίδουν κλειδιά κρυπτογράφησης κατά τη διάρκεια τηλεδιασκέψεων, εντοπίζονταν στην Κίνα. Στις δοκιμές που πραγματοποίησαν οι ερευνητές, διαπίστωσαν ότι το κλειδί κρυπτογράφησης κοινόχρηστης συνάντησης κατά τη διάρκεια μιας τηλεδιάσκεψης “αποστέλλεται σε έναν από τους συμμετέχοντες μέσω TLS από έναν server της Zoom που βρίσκεται στο Πεκίνο”.

Αυτή η ανακάλυψη, εγείρει προφανώς ανησυχίες σχετικά με την ασφάλεια των δεδομένων των χρηστών, αφού η εφαρμογή μπορεί να υποχρεωθεί να μοιραστεί ορισμένα από αυτά τα κλειδιά με την κινεζική κυβέρνηση, αν το απαιτήσει, όπως ορίζουν οι νόμοι της χώρας.

Πρόκειται για ακόμα ένα ζήτημα ασφαλείας που έρχεται να προστεθεί στα ήδη υπάρχοντα. Την Παρασκευή, η εταιρεία δημοσίευσε μία επίσημη ανακοίνωση προς τους χρήστες της, ζητώντας συγγνώμη για τα θέματα που έχουν προκύψει τον τελευταίο καιρό. Επιπλέον δήλωσε ότι δεν σκοπεύει να κυκλοφορήσει κάποιο νέο χαρακτηριστικό για τις επόμενες 90 μέρες, προκειμένου να αφοσιωθεί στην επίλυση των προβλημάτων αυτών.

Λαμβάνοντας λοιπόν υπόψη τα συνεχώς αυξανόμενα θέματα ασφαλείας που εντοπίζονται στο Zoom, ίσως θα ήταν προτιμότερο να επιλέξετε κάποια άλλη εναλλακτική εφαρμογή, ώστε να αποφύγετε το ρίσκο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....