Zoom раскрыл персональные данные пользователей почты от «Яндекса»

Zoom раскрыл персональные данные пользователей почты от «Яндекса»

Фото: searchengines.ru

Популярный сервис видеоконференций, набирающий обороты с каждым днем пандемии COVID-19, в связи с самоизоляцией, носящей массовый характер, может раскрывать личные данные пользователей, имеющих нестандартную почту. Немаловажным является тот факт, что любую почту, относящуюся к подобной категории, Zoom распознает как корпоративную, причем в том случае, если зарегистрировать ящик на белорусском, либо казахском «Яндексе», становится доступной информация о пользователях с аналогичной почтой, в количестве 999 человек.

Кроме «Яндекса», подобная ситуация выявлена и в отношении почты @citydom.ru, а также @starlink.ru. Впервые с проблемой столкнулись в Нидерландах, когда пользователи, пользующиеся услугами одного провайдера, получили личную информацию о других лицах. Стоит отметить, что если еще в декабре прошлого года количество пользователей Zoom составляло лишь десять миллионов, то уже в марте текущего, в связи с ситуацией с COVID-19, достигло отметки в двести миллионов человек. Обнаруженная брешь является не первой для ZOOM.

Так, в июле прошлого года, удалить Zoom со своих компьютеров Mac была вынуждена Apple, в связи с тем, что хакеры, пользуюсь уязвимостью в безопасности, могли осуществлять дистанционное подключение к видеокамере. Кроме того, стандартные настройки Zoom позволяют провести подключение к конференции и вывести на экран материалы порнографического или оскорбительного характера, причем без ведома организаторов. Немаловажным является тот факт, что хотя ZOOM и использует идентификационные номера, позволяющие присоединяться к конференциям, взломать их достаточно просто, что дает возможность хакерам вести прослушку разговоров. Не так давно несколько тысяч записей видеозвонков появились в открытом доступе.

ZOOM для Android

ZOOM для iOS

Источник: zoom.us