Сервис видеоконференций Zoom, активная аудитория которого за последнее время выросла более чем в 20 раз из-за пандемии коронавируса, не может похвастать отсутствием уязвимостей. На прошлой неделе основатель Zoom Эрик Юань пообещал направить все силы разработчиков на устранение уязвимостей, а всего через несколько дней стало известно, что в сеть попали записи нескольких тысяч личных видеозвонков пользователей Zoom.

Как пишет The Washington Post, видео были размещены на YouTube и Vimeo. Среди прочих в открытом доступе оказались записи школьных уроков, онлайн-консультаций с врачами и рабочих встреч. Часть записей позволяет идентифицировать участников бесед.

По умолчанию Zoom не записывает разговоры пользователей, но организаторы конференций могут включить запись и сохранить ее в хранилище Zoom или на свой компьютер. При этом собеседники получат уведомление о записи, но их одобрение для нее не требуется. Судя по всему, попавшие в Сеть записи, число которых превышает 15 тыс., были сделаны стандартным способом и загружены в облачное хранилище Zoom без пароля, пишет газета "Ведомости". По словам экспертов, Zoom присваивает видеоконференциям открытые идентификаторы и не шифрует подключение – это позволяет находить записи в интернете.

По мнению технического директора компании Qrator Labs Артема Гавриченкова, в обычной ситуации этот инцидент не привлек бы большого внимания, н и-за возросшей популярности Zoom утечка стала событием. Так, глава компании SpaceX Илон Маск, запретил всем сотрудникам использовать Zoom для видеоконференций.

Для защиты своих бесед Гавриченков посоветовал пользователям Zoom обязательно защищать конференции паролями, передавать их записи безопасным способом и не выкладывать ссылки на публичные интернет-ресурсы. Он добавил, что если ведущий конференции решит сохранить видео на собственном компьютере или выложить в облако, то лучше всего поменять название видеофайла.