Más de 15,000 llamadas de Zoom quedaron expuestas en internet

 579 total views,  2 views today

Muchos de los videos grabados a través del software de Zoom fueron guardados sin una contraseña. Pero debido a que Zoom nombra cada grabación de video de manera idéntica, una sencilla búsqueda puede revelar un largo flujo de videos que cualquiera puede descargar y ver.

Los participantes en las videollamadas de Zoom pueden sorprenderse al ver que sus rostros, voces e información personal se exponen porque un anfitrión de la llamada puede grabar el video sin el consentimiento de los participantes.

La empresa llegó a más de 200 millones de usuarios diarios en marzo, frente a los 10 millones de finales del año pasado, ya que la gente encendió sus cámaras para las bodas, clases escolares, cumpleaños, funerales y los happy hours de Zoom.

El Washington Post entrevistó a uno de las personas identificadas en los videos, Jack Crann, dueño de la compañía de entrenamiento canino de Connecticut Peace of Mind Canine, quien comentó: “Eso definitivamente no debería estar sucediendo”, después de ser alertado sobre un video que incluía detalles financieros privados. “Esa fue una reunión para nosotros, y no debería ser publicada.”

Patrick Jackson, jefe de tecnología de la empresa de software Disconnect y ex investigador de la Agencia de Seguridad Nacional de EEUU (NSA), fue quien alertó al Washington Post sobre los datos expuestos. Dijo que Zoom  podría ayudar implementando ajustes en el diseño, como nombrar los videos de manera impredecible para que sean más difíciles de encontrar.

Jackson encontró los videos usando un motor de búsqueda gratuito en línea, el cual escanea el espacio de almacenamiento en nube abierto en línea. Una búsqueda de grabaciones, usando el nombre por default con el que Zoom guarda los videos que no fueron guardados manualmente, reveló más de 15.000 resultados, algunos de los cuales han sido subidos a YouTube y Vimeo. 

El director ejecutivo de Zoom, Eric Yuan, se disculpó por el hecho de que Zoom no cumpliera con las “expectativas de privacidad y seguridad” de los usuarios, y dijo que la compañía congelaría las nuevas características durante 90 días y  sus ingenieros abordarán los fallos de seguridad.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*