Als Menschen auf der ganzen Welt begannen, den Befehlen zu folgen und sich in ihren Häusern zu verstecken, gewann die beliebte Videokonferenzplattform Zoom schnell neue Nutzer. In einem kürzlich erschienenen Blog-Beitrag wurde festgestellt, dass sie im vergangenen Monat täglich mehr als 200 Millionen Nutzer Bitcoin Evolution erreicht hatte, gegenüber 10 Millionen im Dezember. Von virtuellen Konferenzen bis hin zu Online-Geburtstagsfeiern sind Tausende von Menschen zu Zoom geströmt, um in einer Zeit, in der gesellschaftliche Zusammenkünfte verboten sind, gesellig zu bleiben.

Doch obwohl Zoom die perfekte Alternative zu persönlichen Treffen zu sein schien, hat sich im System ein großer Sicherheitsmangel eingeschlichen. Nach dem plötzlichen Anstieg der täglichen Nutzer wurde letzte Woche entdeckt, dass Tausende von persönlichen Zoom-Videos im Internet veröffentlicht wurden.

Wo liegt das Problem?

Ankit Bhatia, CEO und Mitbegründer der sozialen Plattform Sapien Network, sagte gegenüber Cointelegraph, dass das Einloggen bei Zoom nie ein sicherer Prozess gewesen sei:

„Wenn Sie den Server kennen, auf dem der Zoom-Anruf aktiviert ist, dann brauchen Sie nur ein Skript auszuführen, um die richtige Zahlenfolge zu einem bestimmten Zeitpunkt zu generieren, und schon wären Sie möglicherweise bei einer Konferenz, sei es ein tägliches Technik-Meeting oder ein AA-Meeting. Dies ist besonders einfach, wenn Zoom-Benutzer ihre Meetings nicht mit einem Passwort schützen.

Vonage-Mitbegründer startet dezentralisierte Video-Chat-Anwendung zur Bekämpfung von Zoom

Zusätzlich zu Fremden, die Zugang zu „privaten“ Zoom-Videos haben, wurden auch persönlich identifizierbare Informationen wie E-Mail-Adressen und Passwörter kompromittiert.

Der Pionier des Voice-over-Internet-Protokolls, Jeff Pulver, sagte gegenüber Cointelegraph, dass das Hauptproblem bei allen wichtigen Kommunikationsdiensten wie Zoom darin besteht, dass sie zentralisierte Datenspeichermechanismen verwenden. Aus diesem Grund stellt Zoom eine Sicherheitsbedrohung für die von ihm gesammelten sensiblen Informationen dar. Er erklärte:

„Firmen wie Zoom sagen, dass sie keinen Zugriff auf Benutzerdaten haben, aber sie nutzen dennoch Daten, die von diesen Anwendungen erzeugt werden, wie z.B. wie oft Benutzer mit jemandem sprechen, dessen Telefonnummern sie im Adressbuch ihres Smartphones gespeichert haben. Die Weiterleitung aller geschäftlichen und persönlichen Daten über einen zentralen Server mit einem primären Kontaktpunkt stellt eine überwältigende Anzahl von Bedrohungen für die Informationssicherheit dar.

Pulver, Autor der „Pulver-Verordnung“, die von der U.S. Federal Communications Commission verabschiedet wurde, um sicherzustellen, dass Benutzer für Kommunikationsanwendungen wie FaceTime nicht bezahlen müssen, verstand die von Zoom aufgeworfenen Datenprobleme von Anfang an. Er merkte an, dass die Tausenden von Datenverstößen, die zwischen 2018 und 2019 beobachtet wurden, ein weltweiter Weckruf für Menschen hätten sein sollen, die besser verstehen wollen, wie Plattformen Dritter ihre Daten nutzen.