В сети продали полмиллиона аккаунтов Zoom

Согласно британскому изданию Sunday Times, более 500 000 логинов Zoom были выставлены на продажу в Dark Web. Цена за каждый логин составлял пенни (1,25 цента США) или $6250 за весь список. Компания по кибербезопасности Cyble приобрела логины у русскоговорящего хакера через приложение Telegraph. Представитель Zoom сказал: «Мы продолжаем расследование, блокируем учетные записи, которые, как мы обнаружили, скомпрометированы, просим пользователей сменить свои пароли на что-то более безопасное и рассматриваем возможность внедрения дополнительных технологических решений».

Компания также наняла разведывательные фирмы, чтобы выяснить, кто отвечает за продажу паролей и инструменты, используемые для их сбора. Кроме того, ведется расследование неназванной компании, которая обманула людей, заставив их загрузить вредоносные программы и раскрыв информацию о своем логине на определенных сайтах.

Согласно описанию в App Store и Google Play, приложение Zoom Cloud Meeting обеспечивает наилучшее качество видеоконференций для iPhone, iPad и Android. Сейчас самое настоящее время расцвета Zoom, поскольку пандемия заставляет проводить все мероприятия в онлайн. Zoom используется даже для проведения свадеб.

Хотя у Zoom наблюдается рост числа ежедневных участников, у него есть серьезные проблемы с конфиденциальностью

Основатель и генеральный директор Эрик Юань объяснил некоторые проблемы с безопасностью, которые были у Zoom, заявив, что платформа предназначена для крупных компаний, имеющих свой IT-отдел. В марте этого года было обнаружено, что iOS-приложение Zoom отправляет информацию о пользователях в Facebook без ведома пользователя. Zoom ответил, что Facebook собирает данные, связанные с маркой и моделью устройства, а также с операционной системой, используемой для входа в приложение. Обновление удалило эту возможность. В том же месяце был подан иск, обвиняющий Zoom в передаче информации о пользователях третьим лицам, включая Facebook.

В прошлом месяце New York Times обнаружил функцию интеллектуального анализа данных в Zoom, использующую инструмент, разработанный для сопоставления имен пользователей Zoom и адресов электронной почты с их профилями в LinkedIn. Другие участники той же видеоконференции, которые использовали LinkedIn Sales Navigator, могли просматривать профили участников LinkedIn без их разрешения, нажимая значок рядом с их именами. И Zoom, и LinkedIn приостановили эту функцию.

В попытке вернуть доверие пользователей генеральный директор Zoom Эрик Юань недавно объявил о 90-дневном плане безопасности. Одна из новых инициатив позволяет пользователям решать, через какие регионы будут проходить их данные. Ранее все данные передавались через Китай, что вызвало оживление в Вашингтоне.

Недавно компании пришлось отказаться от заявления о том, что у нее 300 миллионов ежедневных пользователей. Она подтвердила, что у нее на самом деле «300 миллионов ежедневных участников собраний». Это две разные метрики, потому что человек может принять участие в более чем одной встрече в день. Zoom пока не сообщает количество активных ежедневных пользователей, хотя, если честно, это число постоянно меняется из-за пандемии. Рост Zoom во время вспышки COVID-19 можно легко увидеть в скачке с 10 миллионов ежедневных участников в декабре до 300 миллионов в прошлом месяце.

Юань недавно сказал, что компания усердно работает, чтобы предотвратить так называемый «Zoombombing». Последнее происходит всякий раз, когда незванный человек прекращает работу видеоконференции Zoom без приглашения и становится большим раздражением для пользователей платформы Zoom.