craftwr (craftwr) wrote,
craftwr
craftwr

Category:

zoom потёк

img-modernizemeeting-69f1e3a
Что упало, то пропало (с)
Записи системы конфереций zoom оказались в общем доступе, причем количество приличное. Записи содержат персональные данные. Сама система может записывать переговоры и присваивает им открытые индификаторы, которые легко найти по поиску.
  Запись можно сохранить в облачном хранилище сервиса, а можно скачать. Только есть одна проблема — программа автоматически именует файлы видеозаписей по определённому шаблону. Зная этот шаблон, можно попробовать угадать имена чужих файлов и поискать их на видеохостингах и в облачных хранилищах.Собственно, так и сделал один исследователь безопасности — и нашёл в открытом доступе тысячи записей Zoom-конференций, о чём рассказал Washington Post.Журналистам удалось найти некоторых людей с этих записей — они не в курсе, как видео попали в открытый доступ.

Не удивительно, но почему-то сервисы наступают на одни и те же грабли регулярно.
Tags: hack, internet, it, marazm, money, technology
Subscribe

Posts from This Journal “hack” Tag

  • про порты

    Vodka - connection people! (c) Наплодили различных портов под различные интефейсы, причем если это все впихнуть в один компьютер получится…

  • Twitch слили

    О сколько нам открытий чудных! (с) Twitch попал под раздачу и это хорошо, поскольку эта социалка совсем оборзела и толкала повесточку и…

  • эквилибристика морали

    Бвбушка мы не нахеры! (с) Дьявол в деталях (с) Интересная ситуация, помните шумиху на прошлых выборах в США, которые трендели, что Россия…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 1 comment