Нове

Zoom звинувачують у витоку даних, відсутності наскрізного шифрування та інші проблеми

Zoom вже не раз піддавався критиці за слабку конфіденційність. Фахівці знайшли нові уразливості сервісу, серед яких відсутність наскрізного шифрування і витік особистих даних, аж до можливості вкрасти пароль облікового запису Windows.

Проблеми виникають з функцією «Каталог компаній», яка додає інших людей в список контактів користувача, якщо при реєстрації вони вказали пошту з тим же доменом. «Каталог» спрощує пошук колег, якщо домен належить одній компанії.

Zoom ненавмисно об’єднав в один список електронні адреси кількох тисяч користувачів з Нідерландів. Вони отримали доступ до персональних даних один одного після того, як зареєструвалися в Zoom, використовуючи особисті електронні адреси xs4all.nl, dds.nl і quicknet.nl. Сервіс згрупував їх з тисячами інших, мабуть вирішивши, що вони всі працюють в одній компанії. Це відкрило доступ до їх фото та поштою.

Дослідник з кібербезпеки Метью Хіккі виявив уразливість додатки Zoom для Windows. Якщо перейти за посиланням, які учасники відеоконференції відправляють один одному в чаті, операційна система за замовчуванням розкриває ім’я користувача і його хеш-пароль, який можна легко зламати за допомогою безкоштовних інструментів.

Крім того, відеодзвінки в Zoom за замовчуванням не захищені наскрізним шифруванням. Це відкриває доступ до бесіди не тільки її учасникам, що вже породило кілька курйозних випадків.

Так, за повідомленням Business Insider, інтернет-тролі пробралися на кілька конференцій в Zoom клубу анонімних алкоголіків і почали хвалити алкоголь, демонструючи напої на зразок Jack Daniels і запрошуючи учасників бесіди випити. Хоча тролів і видалили з чату, більшість алкозалежних покинули зборів.

Подібні дії небезпечні тим, що людина, який відвідує такі зібрання, в режимі самоізоляції може легко зірватися. До того ж багато учасників таких зустрічей побоювалися деанонімізація, що може зашкодити їхній кар’єрі та особистому житті.

Для захисту від подібних випадків необхідно додати в конференц-дзвінок функцію «Зал очікування». За допомогою неї організатор зможе пускати користувачів на свій розсуд.

Всі проблеми сервісу в тому, що він занадто різко став популярним, і не встигає вирішувати поточні недоробки. В умовах дотримання карантинного режиму Zoom подорожчав удвічі через швидке зростання числа користувачів.

Джерело






Нове


Не пропусти