HP renova gama Envy com quatro novos modelos de portáteis
Abril 17, 2020Google começa a substituir apps Android por WPAs no sistema operativo do Chrome. Quais as mudanças?
Abril 17, 2020Os incidentes de segurança da Zoom têm feito correr muita tinta e, depois da descoberta de mais de 500 mil contas à venda em fóruns de hackers na Dark Web, surgiu mais uma vulnerabilidade da plataforma. A falha de segurança em questão permitia a qualquer hacker mal-intencionado aceder às reuniões virtuais gravadas através da Zoom e armazenadas na Cloud mesmo que estas tivessem sido eliminadas pelo utilizador.
De acordo com Phil Guimond, arquiteto de segurança da informação da CBS Interactive, a falha de segurança permitia pesquisar por uma determinada empresa ou organização no arquivo de vídeos da Zoom através dos links de partilha. O conteúdo encontrado podia ser facilmente visualizado e até transferido, por exemplo, para um computador.
[related-post id=”196344″ post_type=”post” /]
A descoberta foi feita quando o especialista estava a analisar o nível de segurança da plataforma através de uma ferramenta por ele desenvolvida. À CNET, um dos membros da rede CBS Interactive, Phil Guimond indicou que a Zoom “não teve em consideração qualquer aspeto de segurança ao desenvolver a plataforma”. O perito sublinhou ainda que a Zoom tem, provavelmente, o maior número de vulnerabilidades encontrados em serviços do género.
A Zoom tomou conhecimento da falha de segurança e pôs em prática algumas medidas de segurança, como a proteção de links de partilha através de códigos captcha. No entanto, as alterações no que toca à privacidade dos vídeos armazenados só chegaram três dias depois. No seu website a empresa indica que introduziu, por exemplo, um sistema de passwords complexo para evitar futuros incidentes.
[related-post id=”195942″ post_type=”post” /]
A Zoom tem vindo a reforçar a segurança e a fazer um esforço para comunicar essa ideia a quem usa a plataforma. No entanto, recorde-se que várias organizações e empresas já se manifestaram conta a sua utilização, entre elas o estado de Nova Iorque e até a Google.
