Zoom дает возможность киберприступникам завладеть личными данным пользователей

Zoom дает возможность киберприступникам завладеть личными данным пользователей

Личные данные пользователей Zoom становятся открытыми. Сервис получил широкое распространение во время самоизоляции, вызванной коронавирусом. Только вместе с этим были выявлены и минусы этого популярного приложения. Порядка 15 тыс. видео личного характера киберпреступники украли и разместили на видеохостингах. В компании свои ошибки признали, и позаботились о безопасности пользователей сервиса.

В Zoom нашли проблемы, создавшую утечку личных данных

Сервис видеоконференций Zoom сейчас активно используется многими людьми. В условиях тотальной самоизоляции это прекрасный способ провести видеоконференции. Многие работают удаленно и таким образом общаются с партнерами и коллегами. Используют его и для дистанционного обучения в школах. Но как оказалось у него есть большие минусы, связанные с утечкой данных о пользователях приложения.

Zoom, после регистрации в нем, может автоматически добавлять контакты пользователей друг к другу. Таким образом становятся видны многие личные данные. В распоряжении стороннего человека может оказаться информация об именах, адресах и фамилиях людей, которую ему совсем не к чему знать.

В частности, происходит это в случае, если регистрация на сервисе проводится при помощи нестандартного электронного адреса. Автоматически он воспринимается, как корпоративный и объединяет всех пользователей с подобными доменами.

Проще говоря, если во время регистрации ввести адреса Gmail, основных доменов «Яндекса», Mail.ru и «Рамблера», то ничего не произойдет. Если же использовать @list.ru вместо @mail.ru или @ya.ru вместо @yandex.ru, то будет наблюдаться утечка личных данных, так как они могут быть распознаны, как компании.

Видеоконференции Zoom попали в открытый доступ

Раскрытие личных данных о пользователях таким способом стало не первой проблемой с которой столкнулся Zoom. Для киберпреступников на этом сервисе есть широкий потенциал для деятельности. Они имеют возможность подключаться к видеоконференциям генерируя случайные числа, становившиеся URL-адресами конференций. В это время на экраны может быть выведена информация оскорбительного характера, например, порнография.

Недавно также разгрузился грандиозный скандал, ввиду проблемы функции записи. В открытый доступ попали порядка 15 тыс. личных видеозвонков пользователей сервиса. Появились они на платформах YouTube и Vimeo.

Среди таких видеоконференций оказались сеансы консультаций с психологами, записи занятий в школах, частные разговоры и многое другое. Среди них есть и запись, на которой косметолог демонстрирует ученикам, как делать эпиляцию. При этом модель была обнажена.

 

Основные проблемы Zoom приводящие к утечкам данных о пользователях

Zoom позволяет производить запись конференции без согласия других участников. Они получат только уведомление. По многим из попавших в открытый доступ звонках можно определить личность человека. Это создает риски касательно конфиденциальности для миллионов пользователей.

И это не все баги программы. Вызывает недовольство экспертов и то, что сервис не пользуется сквозным шифрованием, а у преступников есть возможность украсть пароль учётной записи Windows и получить полный доступ к macOS.

В случае удаления приложения Zoom с MacOS оно удаляется не полностью, а остается его агент Это специальная программа, которая работает всегда. Она позволяет подключать к онлайн-конференции человека без его ведома. В этом случае в трансляцию поступает его звук.

Утечка данных в Zoom озадачила американские компании и ведомства

После того как стало известно, что это приложение отправляет информацию о гаджетах пользователей, глава Илон Маск SpaceX ввел официальный запрет на использование Zoom в стенах компании, чтобы предотвратить утечку конфиденциальной информации.

Решение отказаться от использования Zoom поддержали и в NASA. ФБР рекомендовало пользователям воздержаться от проведения конфиденциальных встреч с помощью этого приложения для собственной безопасности.

Представители Zoom признают свою вину.  Основатель компании утверждает, что он она просто не была готова к такому наплыву пользователей. Количество пользователей Zoom в марте 2020 года достигло 200 млн человек. При этом еще в декабре 209 года посещаемость сервиса находилась на уровне 10 млн пользователей.

Теперь же система безопасности в групповых чатах была усовершенствована. Были созданы так называемые «комнаты ожидания».  При их помощи можно запретить участие в конференции подозрительным лицам.

Zoom начал свою работу в 2013 году. Это разработка программиста Эрика Юаня. Сервис позволяет устраивать групповые видеозвонки, горячие линии и тому подобное.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here