Zoom-bombing, czyli jak zepsuć telekonferencję polskiego CCC

Dariusz Miłek nadział się na lukę w zabezpieczeniach Zooma podczas czwartkowej wewnętrznej telekonferencji. Dostać się na nią mógł każdy, przez w pewnym momencie podczas telekonferencji pojawiły się treści, których firma nie chciałaby propagować.

Przy tworzeniu spotkania Zoom generuje link, który może posłużyć do dostania na internetowe spotkanie. Jeśli wpadnie on w niepowołane ręce albo ktoś opublikuje go w mediach społecznościowych, to korporacyjnego Zooma mogą trafić osoby, których nie zapraszaliśmy. Ba, funkcjonować ma już forum z linkami do dziejących się w danym momencie calli:

Cześć ludzi upodobał więc sobie dołączanie do takich rozmów i bombardowanie ich scenami z filmów porno przez udostępnianie ekranu albo propagowanie treści faszystowskich.

Na zoombombing skarżą się użytkownicy na całym świecie, którzy w pierwszej kolejności powinni jednak zapoznać się ze sposobami limitowania dostępu do spotkania.

Po pierwsze, link do calla powinniśmy dzielić tylko z osobami, które na nie zaprosiliśmy. A jeśli już spotkanie ma być bardziej publiczne, to wszystkim użytkownikom możemy wyłączyć możliwość zabierania głosu lub udostępniania ekranu. Uczestników spotkania możemy również weryfikować w poczekalni, aby wpuszczać tylko sprawdzone osoby.

Powyższe ustawienia dostępne są nawet w darmowym planie Zooma i jego konkurentów, np. WebExa. Zoom zapewnił, że poprawi projekt swojego menu, aby bardziej wyeksponować ustawienia zapewniające prywatność.

Od początku epidemii Zoom generował gigantyczne wzrosty. Obecny tydzień zamknie jednak z dużym spadkiem, za który po części można winić spadek koniunktury za Oceanem.