Milhares de gravações na nuvem do Zoom foram expostas na Web devido à maneira como o Zoom nomeia suas gravações, de acordo com um relatório da The Washington Post. Aparentemente, as gravações são nomeadas de “maneira idêntica” e muitas foram postadas em buckets desprotegidos do Amazon Web Services (AWS), possibilitando encontrá-los por meio de uma pesquisa online.

Um mecanismo de pesquisa que pode examinar o espaço de armazenamento na nuvem gerou mais de 15.000 gravações de zoom, de acordo com The Washington Post. Aparentemente, “milhares” de clipes também foram enviados para o YouTube e o Vimeo. The Washington Post disse que era capaz de visualizar gravações de sessões de terapia, orientações, reuniões de negócios, aulas do ensino fundamental e muito mais.

Zoom foi notificado sobre o problema, relatórios The Washington Post, mas não está claro se a empresa mudará a maneira como nomeia os vídeos ou se protegerá os buckets da AWS nos quais os vídeos estão hospedados.

“O Zoom notifica os participantes quando um organizador escolhe gravar uma reunião e fornece uma maneira segura para os organizadores armazenarem as gravações”, disse Zoom em comunicado à imprensa. The Cibersistemas. “As reuniões de zoom são gravadas apenas por opção do host, localmente na máquina do host ou na nuvem Zoom. Se os anfitriões decidirem posteriormente carregar as gravações das reuniões em qualquer outro lugar, pedimos que tomem extrema cautela e sejam transparentes com os participantes da reunião, analisando cuidadosamente se a reunião contém informações confidenciais e as expectativas razoáveis ​​dos participantes “.

O Zoom passou por um intenso escrutínio sobre suas práticas de segurança e privacidade devido ao grande aumento de usuários, enquanto as pessoas são forçadas a ficar em casa devido ao novo coronavírus, e vários problemas vieram à tona. Ontem, o Zoom corrigiu seu instalador do macOS “semelhante a malware”, corrigiu uma vulnerabilidade do Windows, e o LinkedIn suspendeu uma integração do Zoom que expunha os perfis do LinkedIn dos usuários. Mas a empresa também se comprometeu com um congelamento de recursos de 90 dias para se concentrar em corrigir problemas de privacidade e segurança.



Fonte