craftwr (craftwr) wrote,
craftwr
craftwr

Category:

zoom потёк

img-modernizemeeting-69f1e3a
Что упало, то пропало (с)
Записи системы конфереций zoom оказались в общем доступе, причем количество приличное. Записи содержат персональные данные. Сама система может записывать переговоры и присваивает им открытые индификаторы, которые легко найти по поиску.
  Запись можно сохранить в облачном хранилище сервиса, а можно скачать. Только есть одна проблема — программа автоматически именует файлы видеозаписей по определённому шаблону. Зная этот шаблон, можно попробовать угадать имена чужих файлов и поискать их на видеохостингах и в облачных хранилищах.Собственно, так и сделал один исследователь безопасности — и нашёл в открытом доступе тысячи записей Zoom-конференций, о чём рассказал Washington Post.Журналистам удалось найти некоторых людей с этих записей — они не в курсе, как видео попали в открытый доступ.

Не удивительно, но почему-то сервисы наступают на одни и те же грабли регулярно.
Tags: hack, internet, it, marazm, money, technology
Subscribe

Posts from This Journal “hack” Tag

  • анонимность и..

    Мне сверху видно все ты так и знай (с)Про анонимность можно говорить долго и безрезультатно, не смотря на всякие аниномайзеры и прочие приблуды,…

  • колбаса в опасности

    А этот пойдет на колбасу! (с) Затянем пояса! (с) Как отметил ранее сегодня Белый дом, Министерство сельского хозяйства США осведомлено об…

  • идентификация

    Вас там не стояло! Вас там не лежало! (с)Разработан новый метод определения пользователя и установленных у него приложений по коссвенным…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 1 comment