Сервис видеоконференций Zoom, набравший популярность на фоне пандемии коронавируса и массовой самоизоляции, может раскрывать персональные данные пользователей с нестандартной почтой. Об этом сообщает издание Vice. Причина бреши в том, что Zoom распознает любую нестандартную почту как корпоративную.
Как выяснили «Ведомости», в эту категорию попадает и «Яндекс». Если зарегистрировать почту на казахском или белорусском доменах yandex.kz или yandex.by, то сразу же станут доступны данные 999 пользователей с такой же почтой. Похожая ситуация происходит с доменами @citydom.ru (провайдер «Эр-телеком холдинг») и @starlink.ru (провайдер Starlink).
В марте у Zoom было 200 млн пользователей ежедневно вместо 10 млн в декабре. Ранее компанию уже обвиняли в проблемах с безопасностью их сервиса. В июле 2019 года Apple удалила Zoom со своих компьютеров Mac, поскольку обнаружила серьезную уязвимость, позволявшую хакерам удаленно подключаться к видеокамере пользователей. Zoom использует идентификационные номера, которые позволяют присоединиться к конференциям, однако их довольно просто угадать или взломать, что позволяет хакерам подслушивать разговоры. Также в апреле сообщалось, что тысячи записей видеозвонков Zoom попали в открытый доступ.