Os lapsos de segurança com zoom agora incluem a exposição de vídeos on-line com muita facilidade
Bate-papo por vídeo e videoconferência são as coisas mais quentes do mundo bloqueado de hoje. Serviços antigos e novos têm enfrentado o desafio de conectar pessoas, mesmo quando não conseguem se encontrar fisicamente. Nem todos esses produtos, no entanto, podem ser considerados infalíveis e confiáveis, por mais populares que sejam. De fato, aquele que se tornou o mais popular agora também é o mais notório, à medida que os resultados diretos e indiretos da frouxa segurança de Zoom continuam se acumulando.
Em apenas três meses, os usuários do Zoom aumentaram de 10 milhões para 200 milhões devido à súbita necessidade de realizar reuniões e lições virtuais. Apesar de muitos serviços de videoconferência disponíveis, incluindo Microsoft Teams e Skype, o Zoom conquistou a fatia de mercado devido à sua extrema facilidade de uso. Essa conveniência, no entanto, tem um preço e seus usuários agora estão aprendendo isso da maneira mais difícil.
Um novo relatório do The Washington Post revela como é fácil descobrir vídeos Zoom gravados que os usuários presumiam estar pelo menos protegidos contra olhos não autorizados. Para ficar claro, essa vulnerabilidade afeta apenas os vídeos do Zoom salvos no armazenamento em nuvem de terceiros e não aqueles salvos no próprio Zoom. O problema, no entanto, é que o Zoom, como sempre, tornou muito fácil para os usuários gravar e enviar gravações sem pensar muito nas implicações de segurança nem em suas conseqüências.
Os hosts de zoom podem, por exemplo, gravar vídeos facilmente, mesmo sem o consentimento explícito dos participantes, embora este último receba pelo menos uma notificação se estiver prestando atenção. Essa gravação também pode ser carregada no armazenamento em nuvem que não seja o Zoom, com um padrão de nomenclatura fácil de descobrir. Adicione isso ao fato de que os próprios usuários esquecem de proteger seus arquivos ou armazenamento em nuvem pública e você tem uma receita para desastres de privacidade.
Os vídeos expostos ao público incluem desde eventos públicos como casamentos a momentos íntimos entre os participantes e reuniões de negócios confidenciais. Algo tão simples como tornar os nomes de arquivos de vídeo exclusivos poderia ter contribuído bastante para dificultar as tentativas de descobrir esses vídeos. Obviamente, quando você é uma empresa com pouco ou nenhum senso comum de segurança, as práticas recomendadas de segurança provavelmente não existem em primeiro lugar.
