Ako ste odabrali opciju snimanja i pohrane na "cloud" tijekom sastanka putem aplikacije Zoom, pretpostavljate da su zaštićene lozinkom nakon pohrane. A ako obrišete video sa svog Zoom računa, pretpostavljate da se video onda i izbrisao.

Novi list prenosi da to možda i nije slučaj, kao što pokazuju posljednji primjeri problema s privatnošću i sigurnošću ove aplikacije.information security architect for CBS Interactive

Phil Guimond (sigurnosni arhitekt za CBS Interactive), otkrio je ranjivost koja je nekome dozvoljavala da traži spremljene Zoom videe koristeći linkove koji su sadržavali dio URL-a, poput naziva kompanije ili organizacije.

Te su se snimke zatim mogle skinuti i pogledati. Guimond je napravio i alat naziva Zoombo, koji je istražio ograničenost Zoomovih zaštita za privatnost i "crackirao" lozinke za video snimke koje su korisnici ručno zaštitili.

Otkrio je da video snimke koje su obrisane, ostaju dostupne još nekoliko sati prije nego što nestanu.

"Zoom u obzir uopće nije uzeo sigurnost kada su razvijali program. Njihova ponuda ima jednu od najvećih količina sigurnosnih propusta u industriji, za tako široko korišten proizvod", kazao je Guimond.

Nakon upita o ovome, Zoom je ubrzo ažurirao sustav. Aplikacija je dodala autentifikaciju "izazov-odgovor" (captcha) na koju se nailazi prilikom klikanja na podijeljeni link. Značajka je efektivno zaustavila Zoombo, ali ključni problem nije popravljen.

Hakeri još uvijek mogu ručno pratiti podijeljene linkove jednom kada riješe autentifikaciju. Kompanija je dodala nove sigurnosne značajke ovog utorka, ne bi li osnažila privatnost ubačenih video snimka.

"Nakon što smo doznali za problem, odmah smo krenuli u akciju da bi zaustavili buduće pokušaje na lozinkom zaštićene snimke, dodajući ograničenu zaštitu kroz reCaptchu. Za dodatnu sigurnost, implementirali smo kompleksno pravilo oko lozinki za sve buduće snimke u 'oblaku', a zaštita lozinkom je sada uključena automatski", kazao je glasnogovornik Zooma. 

Aplikacija je pod povećalom jer je od početka pandemije koronavirusa postala broj jedan za online sastanke i razgovore. Brojka korisnika je skočila s deset milijuna dnevnih prolaznika u prosincu prošle godine na 200 milijuna u ožujku ove godine. 

Povezane vijesti

• Oživljena povijest u centru grada, centrom prošetale neke od povijesnih ličnosti
• Petar Reić predstavio aplikaciju za pomoć osobama s disleksijom; PRATI IH VELIKA STIGMA, SREĆA DA SU ČESTO NATPROSJEČNO INTELIGENTNI!
• Pulska tvrtka Ara Electronic osmislila aplikaciju koja organizatorima kongresa i hotelima štedi VRIJEME, ŽIVCE I NOVAC