2min

Tags in dit artikel

, , ,

Chatapplicatie Zoom haalt per direct de meeting-ID weg uit de titlebar van het programma, nadat er recentelijk meerdere screenshots online verschenen van overheidsfunctionarissen die hun scherm (inclusief call-ID en soms ook wachtwoord) deelden.

De privacy van gebruikers van Zoom wordt de laatste weken geregeld in twijfel getrokken, nu de dienst een gigantische toename ziet in het aantal users. Eén van de opvallendste gebreken van de chatapp was het duidelijk in beeld hebben van de meeting-ID en daaronder het wachtwoord. Voor de maker van een meeting maakte dat het makkelijker mensen uit te nodigen, maar het kan ook voor ongewenste gasten zorgen.

Ook overheden kwetsbaar

Zo was het wachtwoord en de meeting-ID van een Belgische parlementsvergadering terug te zien in een screenshot gedeeld door een kamerlid (weliswaar pas nadat de meeting was afgelopen), net als de meeting-ID van een kabinetsvergadering in het Verenigd Koninkrijk (gedeeld door Minister-President Boris Johnson). Dergelijke publicatie van meeting-ID’s maken nog actieve calls het doelwit van trolls die massaal in de meeting duiken om deze te verstoren.

In de nieuwste update van Zoom (voor zowel Windows als Mac en Linux) is de meeting-ID verplaatst naar een drop-down menu onder het informatie-logo. Naast die wijziging heeft Zoom ook de beveiligingsfeatures die het al had meer naar de voorgrond gehaald voor makers van een meeting. Met een aparte security-knop zijn bepaalde tools makkelijker te vinden, waardoor wijzigingen aanbrengen soepeler moet verlopen. Tot slot is het ook mogelijk om een meeting in de wacht te zetten, zelfs als dat in eerste instantie was uitgeschakeld voor een call.

De komende tijd zal Zoom voornamelijk updates ontvangen die zich richten op het verbeteren van de beveiliging van de app, aangezien CEO Eric Yuan een week geleden liet weten alle functionele updates in de ijskast te zetten. De focus ligt volgens Yuan nu op het verhelpen van kwetsbaarheden die de afgelopen weken zijn aangekaart, net als het verbeteren van de privacy van gebruikers.