Pornoiskuja, rasistista huutelua ja vuodettuja salasanoja – Suosittu Zoom-videopuhelupalvelu on kärsinyt tietoturvaongelmista

Yhtiön käyttäjämäärät ja pörssikurssit ovat kohonneet räjähdysmäisesti ongelmista huolimatta.

tietoturva
Mies pitelee älypuhelinta kädessään. Älypuhelimessa on Zoom-sovellus auki.
Mattia Sedda / EPA

Videopuheluita tarjoava Zoom-sovellus on noussut viime aikoina suureen suosioon, mutta samalla sen tietoturvaongelmat ovat nousseet otsikoihin.

Brittilehti Independent (siirryt toiseen palveluun) kertoo, että yli puolen miljoonan Zoom-käyttäjän salasanat ja tilitiedot ovat myynnissä dark webissä eli pimeässä verkossa. Tilitietojen tosin uskotaan kerätyn kolmansien osapuolien kautta, ei niinkään suoraan Zoomin tileille hakkeroiden.

Zoomia on kritisoitu leväperäisestä tietoturvasta. Muun muassa saksalainen teollisuusjätti Siemens on kehottanut työntekijöitään välttämään Zoomin käyttöä. Samoin Google on kieltänyt työntekijöiltään Zoomin käytön työkoneiltaan. Toisaalta Techradar (siirryt toiseen palveluun)-sivuston mukaan myös Googlen Hangouts-palvelun turvallisuudessa on havaittu puutteita.

Verkkolehti Vice (siirryt toiseen palveluun) kertoi huhtikuun alussa, että Zoom oli vuotanut muutamien tuhansien käyttäjien kuvia ja tietoja toisille, ennestään tuntemattomille Zoomin käyttäjille. Yhtiö on palkannut hiljattain Facebookin entisen turvallisuusjohtajan Alex Stamosin korjaamaan tilannetta.

Tietoturvayhtiö Esetin asiantuntija Jake Moore tähdentää Independentille, että ihmisten ei tulisi koskaan käyttää samaa salasanaa eri palveluissa.

– Hakkerit käyttävät hyvin yksinkertaisia työkaluja varastettujen salasanojen kanssa. He pystyvät nopeasti kokeilemaan erilaisia tilejä käyttämällä sähköpostiosoitetta käyttäjätunnuksena, Moore sanoo.

Itsensäpaljastaja yllätti lukiolaiset

Yksi Zoomin ongelmista on ollut niin sanottu "zoombombing", jossa häiriköt ovat päässeet tunkeutumaan toisten ihmisten videopuheluihin. Yllätettyään videokeskustelijat, häiriköt ovat tunkeneet ihmisten ruutuihin esimerkiksi pornoa ja rasistisia kommentteja, kertoo Los Angeles Times (siirryt toiseen palveluun). Turvallisuusasiantuntijat ovat kertoneet myös siitä, että hakkerit ovat päässeet Zoomin kautta käsiksi käyttäjien nettikameroihin.

Kalifornian San Josessa ilmestyvä Mercury News (siirryt toiseen palveluun) kertoi viime viikolla lukion etäoppitunnista, joka joutui häijyn zoombombingin kohteeksi. Berkeleyn lukion etäoppitunti keskeytyi, kun tuntematon mies liittyi keskusteluun, paljasti itsensä ja huuteli hävyttömyyksiä. Paikallisen ylitarkastajan mukaan opettaja oli seurannut tarkasti kaikkia tietoturvaohjeita ennen oppituntia, mutta silti itsensäpaljastaja pääsi yllättämään.

Käyttäjämäärät ja pörssikurssit kasvussa

Tietoturvaongelmista huolimatta Zoomin käyttäjämäärät ovat kasvaneet räjähdysmäisesti koronaviruksen myötä. Kun joulukuussa Zoomia käytti noin 10 miljoonaa ihmistä, maaliskuussa käyttäjiä oli jo yli 200 miljoonaa. Yhtiön osakekurssi on yli kaksinkertaistunut tämän vuoden alusta.