行业新闻与博客

研究人员发现了数千张在线上公开播放的 Zoom 私人录像，这对公司的安全证书造成了另一项打击，因为该公司努力支持大量用户。

国家安全局前研究员帕特里克·杰克逊（Patrick Jackson）告诉《华盛顿邮报》，他能够通过简单的云存储搜索找到这些视频。

其中许多显然没有密码地存储在 Amazon Web Services（AWS）S3 存储桶中，并且由于 Zoom 默认命名约定相对容易猜到，因此很容易找到。

一次搜索以这种方式命名的视频显然显示了 15,000 张单独的录音，其中一些包含高度敏感的信息。

这些活动的范围从小学远程课程（包括学生的面孔）到私人理疗课程，包括财务细节的商务会议，甚至是向学生展示如何给巴西蜡打蜡的美容治疗师。

Zoom 允许用户记录会议并将其保存到其自己的云服务中，但是它也为客户提供了选择将视频保存到其首选位置的选择，而无需输入密码。

后者似乎已经暴露出来，专家认为公司应该通过在保存视频时强迫用户创建唯一的文件名来缓解这一问题。

Zoom 在一份声明中澄清说，它为用户提供了一种“安全可靠”的方式来存储他们的录音。

它说：“仅在主持人的选择下，在主持人的机器上本地或在 Zoom 云中记录 Zoom 会议。”

“主持人以后应该选择将他们的会议记录上传到其他任何地方，我们敦促他们要格外谨慎，并与会议参与者保持透明，仔细考虑会议是否包含敏感信息以及参与者的合理期望。”

该消息发布是在视频会议平台经历了艰难的一周之后的。这一周，视频会议平台的日常参与者从 12月的 1000 万增加到 3月的大约 2 亿。

首席执行官 Eric Yuan 列出了公司为改善隐私和安全性而采取的一系列措施，其中包括：修复了三个新的零日漏洞，在隐私投诉后删除了 iOS 客户端中的 Facebook SDK，并澄清了默认设置以帮助您防止“ Zoombombing”。

袁还宣布了“功能冻结”，这将使所有工程资源都转移到关注信任，安全和隐私问题上。

本文由机器译制