Личные данные пользователей Zoom становятся открытыми. Сервис получил широкое распространение во время самоизоляции, вызванной коронавирусом. Только вместе с этим были выявлены и минусы этого популярного приложения. Порядка 15 тыс. видео личного характера киберпреступники украли и разместили на видеохостингах. В компании свои ошибки признали, и позаботились о безопасности пользователей сервиса.
В Zoom нашли проблемы, создавшую утечку личных данных
Сервис видеоконференций Zoom сейчас активно используется многими людьми. В условиях тотальной самоизоляции это прекрасный способ провести видеоконференции. Многие работают удаленно и таким образом общаются с партнерами и коллегами. Используют его и для дистанционного обучения в школах. Но как оказалось у него есть большие минусы, связанные с утечкой данных о пользователях приложения.
Zoom, после регистрации в нем, может автоматически добавлять контакты пользователей друг к другу. Таким образом становятся видны многие личные данные. В распоряжении стороннего человека может оказаться информация об именах, адресах и фамилиях людей, которую ему совсем не к чему знать.
В частности, происходит это в случае, если регистрация на сервисе проводится при помощи нестандартного электронного адреса. Автоматически он воспринимается, как корпоративный и объединяет всех пользователей с подобными доменами.
Проще говоря, если во время регистрации ввести адреса Gmail, основных доменов «Яндекса», Mail.ru и «Рамблера», то ничего не произойдет. Если же использовать @list.ru вместо @mail.ru или @ya.ru вместо @yandex.ru, то будет наблюдаться утечка личных данных, так как они могут быть распознаны, как компании.
Видеоконференции Zoom попали в открытый доступ
Раскрытие личных данных о пользователях таким способом стало не первой проблемой с которой столкнулся Zoom. Для киберпреступников на этом сервисе есть широкий потенциал для деятельности. Они имеют возможность подключаться к видеоконференциям генерируя случайные числа, становившиеся URL-адресами конференций. В это время на экраны может быть выведена информация оскорбительного характера, например, порнография.
Недавно также разгрузился грандиозный скандал, ввиду проблемы функции записи. В открытый доступ попали порядка 15 тыс. личных видеозвонков пользователей сервиса. Появились они на платформах YouTube и Vimeo.
Среди таких видеоконференций оказались сеансы консультаций с психологами, записи занятий в школах, частные разговоры и многое другое. Среди них есть и запись, на которой косметолог демонстрирует ученикам, как делать эпиляцию. При этом модель была обнажена.
Основные проблемы Zoom приводящие к утечкам данных о пользователях
Zoom позволяет производить запись конференции без согласия других участников. Они получат только уведомление. По многим из попавших в открытый доступ звонках можно определить личность человека. Это создает риски касательно конфиденциальности для миллионов пользователей.
И это не все баги программы. Вызывает недовольство экспертов и то, что сервис не пользуется сквозным шифрованием, а у преступников есть возможность украсть пароль учётной записи Windows и получить полный доступ к macOS.
В случае удаления приложения Zoom с MacOS оно удаляется не полностью, а остается его агент Это специальная программа, которая работает всегда. Она позволяет подключать к онлайн-конференции человека без его ведома. В этом случае в трансляцию поступает его звук.
Утечка данных в Zoom озадачила американские компании и ведомства
После того как стало известно, что это приложение отправляет информацию о гаджетах пользователей, глава Илон Маск SpaceX ввел официальный запрет на использование Zoom в стенах компании, чтобы предотвратить утечку конфиденциальной информации.
Решение отказаться от использования Zoom поддержали и в NASA. ФБР рекомендовало пользователям воздержаться от проведения конфиденциальных встреч с помощью этого приложения для собственной безопасности.
Представители Zoom признают свою вину. Основатель компании утверждает, что он она просто не была готова к такому наплыву пользователей. Количество пользователей Zoom в марте 2020 года достигло 200 млн человек. При этом еще в декабре 209 года посещаемость сервиса находилась на уровне 10 млн пользователей.
Теперь же система безопасности в групповых чатах была усовершенствована. Были созданы так называемые «комнаты ожидания». При их помощи можно запретить участие в конференции подозрительным лицам.
Zoom начал свою работу в 2013 году. Это разработка программиста Эрика Юаня. Сервис позволяет устраивать групповые видеозвонки, горячие линии и тому подобное.