Alors que le monde est actuellement confiné chez lui, les chats vidéo et les visioconférences sont les choses les plus populaires de nos jours. Les services, anciens et nouveaux, ont relevé le défi de connecter les gens même lorsqu’ils ne peuvent pas se rencontrer physiquement en face à face.
Cependant, tous ces produits ne peuvent pas être considérés comme infaillibles et fiables, quelle que soit leur popularité. En fait, celui qui est devenu le plus populaire est maintenant aussi le plus connu, car les résultats directs et indirects du laxisme de la sécurité de Zoom continuent de s’accumuler.
En l’espace de 3 mois seulement, le nombre d’utilisateurs de Zoom est passé de 10 millions à 200 millions en raison du besoin soudain de tenir des réunions et des cours virtuels. Malgré les nombreux services de vidéoconférence disponibles, dont Microsoft Teams et Skype, Zoom a gagné des parts de marché grâce à son extrême facilité d’utilisation. Mais, cette facilité a eu un prix et ses utilisateurs l’apprennent maintenant à leurs dépens.
Un nouveau rapport du Washington Post révèle à quel point il est facile de découvrir des vidéos Zoom enregistrées que les utilisateurs présumaient au moins protégées des regards non autorisés.
Pour être clair, cette vulnérabilité n’affecte que les vidéos Zoom enregistrées sur un service de cloud tiers et non celles enregistrées dans Zoom lui-même. Cependant, le problème est que Zoom, comme d’habitude, a facilité le travail des utilisateurs d’enregistrer et de télécharger des enregistrements sans se soucier des implications en matière de sécurité ni de ses conséquences.
Une sécurité qui s’effrite
Les hôtes de Zoom peuvent, par exemple, facilement enregistrer des vidéos même sans le consentement explicite des participants, bien que ces derniers reçoivent au moins une notification s’ils sont attentifs. Cet enregistrement peut également être téléchargé sur un service de cloud autre que Zoom avec un modèle de dénomination facile à découvrir. Ajoutez à cela le fait que les utilisateurs eux-mêmes oublient de protéger leur stockage sur le cloud ou leurs fichiers publics et vous obtenez le combo gagnant pour les catastrophes en matière de vie privée.
Les vidéos exposées au public comprennent des événements publics tels que des mariages, des moments intimes entre les participants ou des réunions d’affaires confidentielles. Une mesure aussi simple que de rendre les noms de fichiers vidéo uniques aurait pu grandement entraver les tentatives de découverte de ces vidéos.
Bien sûr, lorsque vous êtes une entreprise qui n’a pas ou peu de bon sens en matière de sécurité, les meilleures pratiques de sécurité sont probablement inexistantes au départ.
