I følge en nyrapporterePublisert av sikkerhetsekspert Brian Krebs, er et automatisert verktøy i stand til å finne rundt 100 Zoom Meeting ID -er på en time og nesten 2400 zoommøters informasjon i en enslig dag med skanninger. Sikkerhetsfagfolk Trent LO og medlemmer av SECKC, en sikkerhetsmøte -gruppe med base i Kansas City, designet et program kalt “Zwardial” som kan gjette zoom møte -ID -er som er ni til elleve sifre lang. Programmet er også i stand til å skaffe informasjon om disse møtene.
"Automatisert Zoom Conference Meeting Finder 'Zwardial' oppdager ~ 100 møter i timen som ikke er beskyttet av passord. Verktøyet har også fått Zoom til å undersøke om dens passord-for-default tilnærming kan være funksjonsfeil."
Les også:Apple setter $ 22 per time som minstelønn for ansatte i timene midt i fagforeningsinnsatsen
Zwardigital kan med hell bestemme legitime møte -ID -er rundt 14% av tiden. Programmet var i stand til å trekke ut lenker til møter, deres dato og tid, møte arrangørens info og møte emner. I januar sa forskere ved Check Point Research,
"Zoom hadde implementert en funksjon som ville blokkere gjentatte forsøk på å skanne etter å møte ID -er etter deres egen avsløring av en måte å identifisere gyldige zoom -ID -er."
På den lyse siden kan imidlertid Zwardigital ikke finne møter som er beskyttet av passord. Zoom hevder at IT-passordbeskytter nye, øyeblikkelig og manuelt skrev inn møter. At Zwardigital fremdeles er i stand til å finne over 2400 møter på en enkelt dag, peker mot mangel på passordbeskyttelse i flere zoommøter.
I en uttalelse tilVerge, Zoom oppfordret sterkt brukerne til å implementere passord for møtene sine for å sikre at ubudne brukere ikke er i stand til å bli med dem.
"Passord for nye møter har blitt aktivert som standard siden sent i fjor, med mindre kontoeiere eller administratorer valgte bort. Vi ser på unike kantsaker for å avgjøre om brukere under visse omstendigheter ikke tilknyttet en kontoeier eller administrator ikke har fått passord slått på som standard på det tidspunktet endringen ble gjort.", Kommentert Zoom.
Hvis du vil passordbeskytte møtene dine selv, kan du gjøre det ved å følge følgende enkle trinn.
- Klikk på "Møter -fanen".
- Klikk på "Rediger" -knappen under din personlige møte -ID.
Merk av for "Krev å møte passord" -boksen og angi et passord, og lagre deretter. Trinnene er like i mobilappen.
Les mer:
- Ex-NSA Hacker finner nye zoomfeil i Mac-maskiner som setter webkameraer, mikrofoner og rottilgang i fare
- Zooms beste måned kan også være det verste på grunn av personvernproblemer