Приложение для видеосвязи Zoom в условиях карантина стало весьма популярным. Однако эксперты по кибербезопасности утверждают, что оно может таить в себе ряд опасностей, включая утечку персональных данных, сообщает The Verge.
Zoom использует протокол защиты TLS. Это означает, что все данные, передаваемые пользователями, хранятся в зашифрованном виде у него на устройстве (ноутбуке, смартфоне и т. д.), а также на серверах компании. Кроме того, издание Vice отмечает, что Zoom был замечен в непреднамеренном распространении адресов электронной почты и фото юзеров третьим лицам. Проблема заключалась в функции, добавляющей людей в список контактов автоматически, если они использовали при регистрации почту, находящуюся в одном домене. В этом случае программа ошибочно дула, что эти пользователи — коллеги, работающие в одной организации.
Почта этих юзеров размещалась на доменах xs4all.nl, dds.nl, and quicknet.nl. Позже в Zoom заявили, что адреса на этих доменах больше не будут группироваться в «рабочие чаты», чтобы избежать недоразумений.
С того момента, как в мире объявили пандемию коронавируса, количество новых доменов, содержащих слово «Zoom», резко увеличилось. Компания Check Point Research считает 70 из этих доменов подозрительными.
Также был замечен вредоносный файл «zoom-us-zoom _ ##########. Exe», запуск которого устанавливает на ПК приложение PUA InstallCore, заражающего систему зловредами.
«Поэтому каждый раз, когда вы получаете ссылку на конференцию Zoom или документы, удостоверьтесь в их безопасности», — заявили в Check Point.
Ранее LIVE24
сообщало, что хакеры нашли способ заработка на украденных персональных данных.
