p**f
发帖数: 3549 | 1 自从冠状病毒大流行以来,Zoom就出现了大量用户涌入,他们使用该平台与亲人保持联
系,或者在家工作时将其作为视频会议工具。过去我们曾报道过几个漏洞,但最近曝光
的新问题并不是因为漏洞而出现。根据《华盛顿邮报》的报道,成千上万的私人Zoom录
像被视频会议发起者上传到了不同的视频网站和视频云,任何人都可以在网上观看。
这一消息是由安全研究员帕特里克-杰克逊(Patrick Jackson)向新闻网站Mashable爆
料的,他在对不安全的云存储进行扫描时发现了1.5万个例子。此外,他还在YouTube、
Google和Vimeo上进行了扫描,发现有几个录像可以供任何人观看。对此我们亲自尝试
了观看YouTube上的视频,发现有几段是用户无意中上传的。与Mashable和《华盛顿邮
报》一样,为了保护用户隐私,我们不会公开这些影像。
Mashable指出,这可能是有人将私人影像上传到公共服务器上的错误。不过,他们也指
出,如果15000人犯了错,那么可能是设计上的失误,而不是用户的粗心大意。
帕特里克-杰克逊告诉《华盛顿邮报》,Zoom在提醒用户注意影像上传的问题上应该做
得更好,例如将其保存为一个唯一的名字,这样就更难被猜到,即使有人误将录音上传
到公共服务器或公共云上,也很难在网上找到。
Zoom的发言人随后向Mashable发了一份声明,明确表示用户在将录音上传到网上时应谨
慎行事。
“
Zoom会在主持人选择录制会议时通知与会者,并为主持人提供了一个安全的存储录
音的方式。Zoom会议只能由主持人选择在本地或在Zoom云端录制。如果主持人以后选择
将会议记录上传到其他地方,我们敦促他们要非常谨慎,并对会议与会者保持透明,仔
细考虑会议是否包含敏感信息和与会者的合理期望。
”
近日,Zoom宣布,公司将暂停功能更新,集中精力修复安全问题。在接下来的90天内,
公司将动用所有资源,更好地识别、处理和主动修复安全和隐私问题。因此,Zoom在未
来3个月内不会再增加任何新功能。他们还将与第三方专家和有代表性的用户进行全面
的审查,以了解和确保其服务的安全性。 |
l**a
发帖数: 11 | 2 你就是那个黑zoom的ID吧
前阵子被一群将军揭发,排队打脸 |
p**f
发帖数: 3549 | 3 揭发啥?
打脸啥?
黑我的是个ZM员工
手上有ZM股票
剩下的是大外宣,跟ZM一个鼻孔出气,要拿ZM后台数据的
不是大外宣
不用ZM
你会少跟腿?
ZM替代品不要太多
【在 l**a 的大作中提到】
: 你就是那个黑zoom的ID吧
: 前阵子被一群将军揭发,排队打脸
|
x******g
发帖数: 33885 | 4 这个是哪个轮子的马甲?
【在 p**f 的大作中提到】
: 自从冠状病毒大流行以来,Zoom就出现了大量用户涌入,他们使用该平台与亲人保持联
: 系,或者在家工作时将其作为视频会议工具。过去我们曾报道过几个漏洞,但最近曝光
: 的新问题并不是因为漏洞而出现。根据《华盛顿邮报》的报道,成千上万的私人Zoom录
: 像被视频会议发起者上传到了不同的视频网站和视频云,任何人都可以在网上观看。
: 这一消息是由安全研究员帕特里克-杰克逊(Patrick Jackson)向新闻网站Mashable爆
: 料的,他在对不安全的云存储进行扫描时发现了1.5万个例子。此外,他还在YouTube、
: Google和Vimeo上进行了扫描,发现有几个录像可以供任何人观看。对此我们亲自尝试
: 了观看YouTube上的视频,发现有几段是用户无意中上传的。与Mashable和《华盛顿邮
: 报》一样,为了保护用户隐私,我们不会公开这些影像。
: Mashable指出,这可能是有人将私人影像上传到公共服务器上的错误。不过,他们也指
|
p**f
发帖数: 3549 | 5 一有ZM新闻
五毛就集体出动
再次坐实ZM和大外宣沆瀣一气
【在 x******g 的大作中提到】
: 这个是哪个轮子的马甲?
|
k**0
发帖数: 1 | |
