Исследователь информационной безопасности Патрик Джексон рассказал, что обнаружил записи видеоконференций Zoom при помощи простого поиска по облачному хранилищу. Многие из них находились в хранилищах Amazon Web Services S3, не защищенные паролем. Обнаружить их получилось из-за того, что имена, которые по дефолту присваиваются видеозаписям при сохранении, относительно просты.
Поисковый запрос по предполагаемому шаблону имени позволил найти более 15 000 видео. Среди них были записи удаленных уроков учеников начальной школы с лицами участников, психотерапевтические сессии, бизнес встречи с обсуждением финансовых вопросов и даже запись бьюти-терапевта, демонстрирующего студентам, как делать восковую эпиляцию.
Zoom позволяет сохранять записи конференций на своем облачном хранилище, но также дает пользователям возможность сохранять их в собственных локациях, не защищенных паролем. Именно сохраненные таким способом видео стали доступны. Эксперты предлагают компании снизить риск подобных инцидентов тем, чтобы заставить пользователей при сохранении видео придумывать уникальное название.