|
|
|
联系客服020-83701501

Zoom又现隐私丑闻 上万个会议视频泄露

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  从在会议中播放色情内容的“Zoom轰炸”到偷偷将用户数据发送到脸书,视频会议软件Zoom的隐私丑闻仍在继续。

Zoom又现隐私丑闻 上万个会议视频泄露

  据多个外媒报道,安全研究员Patrick Jackson最近在亚马逊云计算平台(AWS)上发现了15,000个公开的Zoom会议视频,包括医疗会议、商务会议、小学课堂等。

  当会议发起人录制视频时,他不需要获得参会者的同意,只需向参会者发送提醒开始录制。这也使得很多人在Zoom会议视频公开后惊讶地看到他们的脸、声音和个人信息,因为当时他们没有意识到自己已经被录制了。

  录制完成后,会议发起人可以选择将视频存储在本地或上传到Zoom服务器。然而,有些人会选择将视频上传到第三方云平台AWS,而不设置密码。

  根据《华盛顿邮报》,Jackson通过“简单的在线搜索”找到了15000个完全公开的Zoom会议视频。“很多视频都保存在独立的没有密码的线上存储空间”他说。因为Zoom对视频命名比较单一,所以他很容易找到大量的视频,任何人都可以下载和观看。

  这一事件再次引起公众对互联网隐私安全的关注。从最早的被爆出手机客户端可以在用户不经意时启动手机终端的摄像头和麦克风来录音和记录用户的搜索浏览记录,以向用户推送广告。然后到大数据杀熟,用户终端信息被泄露。

  然而,恰恰相反,这些问题似乎一直存在。可以说,公司的保护措施永远跟不上黑客的技术进步。每次数据泄露后,才开始修补漏洞。然而,公司的广告推广一直在进步,每天在搜索引擎上或在自己的聊天记录中涉及到某个产品,甚至不到一个小时就被收集用于广告推送。

  每一次隐私泄露曝光都会引发新一轮的产品安全问题。然而,在风头过去后似乎又是什么也没发生过。公司随便应付修补漏洞,用户又继续使用,这似乎是一个业内的恶性循环。

  想要真正保护用户的个人隐私,不仅要提高技术水平,还要制定相应的法律。公司泄露用户的隐私数据,最后受到伤害的还是用户。

  然而,隐私被泄露的用户是一个被忽视的群体。几乎没有任何组织会为泄露用户隐私造成的后果负责,通常只是修复一下补丁。

  企业应率先采取保护措施

  1.企业应该部署SSL证书。

  为了防止用户误入虚假网站/网络钓鱼网站的陷阱,企业网站应该部署SSL证书或更高级别的EV SSL证书来区分企业网站和网络钓鱼网站。网址栏显示HTTPS、安全锁和证书中的网站的真实身份信息,以便用户有足够的信息来判断网站的真实性。相比之下,虚假网站会显露出它们的真面目。

  2.企业应对软件进行代码签名证书安装。

  合法APP应使用代码签名证书签名软件程序。签名后的软件可以显示软件开发者的真实身份,并证明软件在传输过程中未被非法篡改或植入病毒或木马。用户可以通过证书来判断软件来源的真实性和软件程序的完整性。

  3.企业应该为员工的通讯邮箱部署电子邮件证书,以保护客户的利益,维护客户数据的安全。

  电子邮件用户使用GDCA邮件证书对传输的电子邮件进行数字签名和加密。一方面,它可以保证电子邮件发送者身份的真实性,另一方面,它可以保证电子邮件在传输过程中不被他人阅读和篡改,并由电子邮件接收者进行验证,以保证电子邮件内容的完整性。

数安新闻+更多

证书相关+更多