数以万计的私人Zoom录像被无意上传到视频云 供任何人在线观看



自从冠状病毒大流行以来，Zoom就出现了大量用户涌入，他们使用该平台与亲人保持联系，或者在家工作时将其作为视频会议工具。过去我们曾报道过几个漏洞，但最近曝光的新问题并不是因为漏洞而出现。根据《华盛顿邮报》的报道，成千上万的私人Zoom录像被视频会议发起者上传到了不同的视频网站和视频云，任何人都可以在网上观看。

这一消息是由安全研究员帕特里克-杰克逊（Patrick Jackson）向新闻网站Mashable爆料的，他在对不安全的云存储进行扫描时发现了1.5万个例子。此外，他还在YouTube、Google和Vimeo上进行了扫描，发现有几个录像可以供任何人观看。对此我们亲自尝试了观看YouTube上的视频，发现有几段是用户无意中上传的。与Mashable和《华盛顿邮报》一样，为了保护用户隐私，我们不会公开这些影像。



Mashable指出，这可能是有人将私人影像上传到公共服务器上的错误。不过，他们也指出，如果15000人犯了错，那么可能是设计上的失误，而不是用户的粗心大意。

帕特里克-杰克逊告诉《华盛顿邮报》，Zoom在提醒用户注意影像上传的问题上应该做得更好，例如将其保存为一个唯一的名字，这样就更难被猜到，即使有人误将录音上传到公共服务器或公共云上，也很难在网上找到。

Zoom的发言人随后向Mashable发了一份声明，明确表示用户在将录音上传到网上时应谨慎行事。

Zoom会在主持人选择录制会议时通知与会者，并为主持人提供了一个安全的存储录音的方式。Zoom会议只能由主持人选择在本地或在Zoom云端录制。如果主持人以后选择将会议记录上传到其他地方，我们敦促他们要非常谨慎，并对会议与会者保持透明，仔细考虑会议是否包含敏感信息和与会者的合理期望。

- Zoom云

近日，Zoom宣布，公司将暂停功能更新，集中精力修复安全问题。在接下来的90天内，公司将动用所有资源，更好地识别、处理和主动修复安全和隐私问题。因此，Zoom在未来3个月内不会再增加任何新功能。他们还将与第三方专家和有代表性的用户进行全面的审查，以了解和确保其服务的安全性。