1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 数以万计的私人Zoom录像被无意上传到视频云 供任何人在线观看

本帖由 漂亮的石头2020-04-04 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    自从冠状病毒大流行以来,Zoom就出现了大量用户涌入,他们使用该平台与亲人保持联系,或者在家工作时将其作为视频会议工具。过去我们曾报道过几个漏洞,但最近曝光的新问题并不是因为漏洞而出现。根据《华盛顿邮报》的报道,成千上万的私人Zoom录像被视频会议发起者上传到了不同的视频网站和视频云,任何人都可以在网上观看。

    这一消息是由安全研究员帕特里克-杰克逊(Patrick Jackson)向新闻网站Mashable爆料的,他在对不安全的云存储进行扫描时发现了1.5万个例子。此外,他还在YouTube、Google和Vimeo上进行了扫描,发现有几个录像可以供任何人观看。对此我们亲自尝试了观看YouTube上的视频,发现有几段是用户无意中上传的。与Mashable和《华盛顿邮报》一样,为了保护用户隐私,我们不会公开这些影像。

    [​IMG]

    Mashable指出,这可能是有人将私人影像上传到公共服务器上的错误。不过,他们也指出,如果15000人犯了错,那么可能是设计上的失误,而不是用户的粗心大意。

    帕特里克-杰克逊告诉《华盛顿邮报》,Zoom在提醒用户注意影像上传的问题上应该做得更好,例如将其保存为一个唯一的名字,这样就更难被猜到,即使有人误将录音上传到公共服务器或公共云上,也很难在网上找到。

    Zoom的发言人随后向Mashable发了一份声明,明确表示用户在将录音上传到网上时应谨慎行事。


    Zoom会在主持人选择录制会议时通知与会者,并为主持人提供了一个安全的存储录音的方式。Zoom会议只能由主持人选择在本地或在Zoom云端录制。如果主持人以后选择将会议记录上传到其他地方,我们敦促他们要非常谨慎,并对会议与会者保持透明,仔细考虑会议是否包含敏感信息和与会者的合理期望。

    - Zoom云

    近日,Zoom宣布,公司将暂停功能更新,集中精力修复安全问题。在接下来的90天内,公司将动用所有资源,更好地识别、处理和主动修复安全和隐私问题。因此,Zoom在未来3个月内不会再增加任何新功能。他们还将与第三方专家和有代表性的用户进行全面的审查,以了解和确保其服务的安全性。
     
正在加载...