Проблемы сервиса ZOOM: масштабная утечка данных

Учетный записи пользователей попали в сеть

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила объявления о продаже учетных записей пользователей сервиса видеоконференций Zoom, среди них есть российские аккаунты, сообщил руководитель группы исследования киберпреступности в Group-IB Дмитрий Шестаков.

«Проверить, действительно ли эти учетные данные принадлежат пользователям Zoom, не представляется возможным», — добавил эксперт.

Более 530 000 учетных записей Zoom продаются на различных хакерских форумах за считанные копейки, а в некоторых случаях раздаются бесплатно. Цена на платные учетные записи составляет менее 0,002 цента, причем в эту сумму входят адреса электронной почты, пароли, URL-адрес личной конференции и HostKey, который авторизует пользователя в качестве лидера конференции.

Вместе с тем в сети набирают обороты проблемы с так называемым «Zoombombing» — когда посторонние личности встревают в видеоконференции Zoom, например, образовательных и бизнес-учреждений.

Что предпринимают пользователи сервиса?

Согласно информации различных источников, в число пострадавших входят такие компании, как Chase, Citibank, а также многочисленные школы и университеты, которые используют Zoom в удаленном образовании. Корпоративные компьютеры или сети теперь также могут стать жертвами хакеров через Zoom.

Пользователям советуют сменить пароли в Zoom, кроме того, многие компании, включая Google, запретили сотрудникам использовать приложение.

Ранее Блумберг сообщил о двух исках, поданных против Zoom из-за предполагаемого разглашения конфиденциальной информации пользователей. В частности, в иске, поданном частным лицом в суд калифорнийского города Сан-Хосе, утверждалось, что компания собирает информацию о пользователях без соответствующего уведомления во время установки или открытия приложения Zoom, а затем передает данные третьим сторонам, в том числе компании Facebook.

МИД ФРГ строго ограничило использование сотрудниками сервиса на служебных устройствах из-за возможных угроз безопасности, сообщало издание Handelsblatt со ссылкой на внутренний документ министерства. А по данным Financial Time, сенат США не рекомендует к использованию Zoom для проведения конференций сенаторов из-за опасений, связанных с безопасностью данных.

Министерство образования Сингапура временно приостановило использование сервиса для видеосвязи Zoom из-за двух инцидентов в сфере кибербезопасности, заявил представитель технологического отдела ведомства Аарон Ло. Об этом сообщает Channel NewsAsia.

***

Zoom Video Communications, производящая одноименный сервис для видеосвязи, была основана в 2011 году. Сегодня продукт компании стремительно набирает популярность, так как позволяет людям работать или учиться из дома в формате видеоконференции, а также общаться с близкими во время пандемии. Суточная аудитория приложения в мире в марте 2020 года по сравнению с декабрем 2019 года выросла в 20 раз, до 200 миллионов человек.

Ранее акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom.

Источники:

ixbt.com/news/2020/04/15/zoom-530-000.html

ria.ru/20200414/1570019139.html

regnum.ru/news/2912955.html

iguides.ru/main/security/v_saratove_zapretili_servis_dlya_videokonferentsiy_zoom

 

   К списку

Поделиться