Beheer

Security
Zoom

Zoom blundert nòg een keer

Videogesprekken onbeschermd opgeslagen en heel eenvoudig voor iedereen te vinden.

© Zoom
6 april 2020

Videogesprekken onbeschermd opgeslagen en heel eenvoudig voor iedereen te vinden.

Videogesprekken die met de videodienst Zoom zijn gemaakt en zijn opgenomen, zijn gemakkelijk door iedereen te vinden op internet.

Dat schrijft de Amerikaanse krant The Washington Post. Veel videogesprekken worden zonder toestemming daarvoor onbeveiligd op internet opgeslagen. Zoom geeft die bestanden altijd een naam die op dezelfde manier is opgebouwd. Daardoor zijn bestandsnamen makkelijk te raden en de bestanden eenvoudig te vinden.

Veel intieme details

De Amerikaanse krant heeft veel gevoelig materiaal ontdekt. Zo zijn er voorbeelden van therapiesessies waarbij namen en telefoonnummers voorbij komen, werkoverleggen waarin financiële details worden besproken, schoolklasgesprekken waarbij kinderen inclusief persoonlijke details in beeld zijn en zelfs een schoonheidsspecialiste die aan studenten uitlegt waar je op moet letten bij een 'Brazilian wax'.

Zoom slaat video's niet standaard op. Toch zegt de krant diverse gedupeerden te hebben gesproken die geen idee hebben hoe de video online is gekomen.

Het veiligheidslek is het zoveelste in een paar weken voor Zoom. De videodienst, die tot voor kort alleen door een klein aantal bedrijven werd gebruikt, is door maatregelen om de verspreiding van het coronavirus in te dammen sinds een paar weken razend populair. Dat leverde ook meer aandacht op voor de manier waarop het bedrijf met gebruikersgegevens omspringt.

Justitie onderzoekt strafbare feiten

Zo bleek de app van Zoom gegevens naar Facebook te sturen, zelfs als de gebruiker geen account heeft bij Facebook. Ook bleek het bedrijf de e-mailadressen van andere gebruikers te tonen, omdat Zoom geen onderscheid kon maken tussen adressen van internetproviders als het Nederlandse XS4ALL en e-mailadressen van mensen die bij hetzelfde bedrijf werken. Zoom wordt daardoor in zeker drie Amerikaanse staten onderzocht door Justitie.

Het bedrijf heeft inmiddels de nodige beveiligingsverbeteringen doorgevoerd. Oprichter Eric Yuan verontschuldigde zich eerder deze week voor de beveiligingsmissers. Hij zei dat het bedrijf niet gerekend had op zo'n massale toeloop en dat de dienst nu op andere manieren werd gebruikt dan Zoom had verwacht.

Lees meer over
Lees meer over Beheer OP AG Intelligence
6
Reacties
Arno Van Der Veen 11 april 2020 23:48

idd geen bug of lek maar n setting: hxxps://zoom.us/profile/setting?tab=recording
wat n stemmingmakerij
voor de context:
zoom 9 issues incl de laatste 2 sinds 2004
webex 16 cve sinds 2014
skype 4 business 27 cve sinds 2015

RBx 11 april 2020 16:37

Dat komt omdat wij onze laatste paar generaties (30-) met klem leren dat gratis en opensource software per definitie beter is dan betaalde software zonder ook maar enige voor of nadelen te onderzoeken en af te wegen. Iedere week is er wel weer een nieuw gratis / opensource pakketje en mensen gebruiken het massaal. Als je ook maar iets wat begint met een M zegt krijg je al een kogel tegenwoordig.

Bop 09 april 2020 17:24

Waarom zit iedereen opeens op Zoom?
Er zijn toch meer van dit soort diensten?

Klinkt als hype in de verkeerde richting.
'Daar heb ik van gehoord ja'.

Cees de Laat 06 april 2020 16:16

Inderdaad, dit is spijkers op laag water zoeken.

John 06 april 2020 16:01

De titel van dit artikel is misleidend. Dit is niet een fout van Zoom maar van de gebruiker zelf.

Het artikel van de WP:
Many of the videos appear to have been recorded through Zoom’s software and saved onto separate online storage space without a password. It does not affect videos that remain with Zoom’s own system.

emiel 06 april 2020 12:20

Dit is helemaal geen veiligheidslek. Dit zijn gebruikers die hun bestanden rond laten slingeren op het internet. Kan zoom helemaal niets aan doen. Is het ook microsofts schuld als ik mijn worddocument met gevoelige info rond laat slingeren op het internet?

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.