Сервіс відеоконференцій Zoom, вибухове зростання популярності якого обумовлене пандемією коронавірусу, за останні кілька тижнів зіткнувся з низкою проблем, пов'язаних з конфіденційністю даних користувача. Цього разу дослідники з компанії Intsights виявили на одному з хакерських форумів базу даних, що складається з облікових даних більш ніж 2300 користувачів сервісу Zoom.
Аналіз БД показав, що в ній містяться логіни і паролі від сервісу Zoom, що належать не тільки приватним особам, але і різним компаніям, у тому числі банківським і консалтинговим організаціям, медичним установам та ін. Відзначається, що деякі записи доповнювалися ідентифікаторами зборів і ключами організаторів. Опубліковані облікові дані можуть використовуватися зловмисниками для отримання доступу до проведених відеоконференцій і подальшої крадіжки інформації та файлів, що передаються під час наради.
Варто зазначити, що це не перший витік даних користувачів платформи Zoom, про яку стало відомо за останній час. На початку місяця кілька тисяч відеозаписів зборів, проведених за допомогою Zoom, були опубліковані на YouTube і Vimeo, а ще раніше стало відомо про вразливість, що дозволяє зловмисникам красти облікові дані в Windows.
Розробники Zoom визнали наявність проблем з безпекою і пообіцяли виправити їх найближчим часом. Однак зі зростанням популярності сервісу стало очевидно, що він не забезпечує належний рівень конфіденційності даних користувача. В результаті цього багато великих компаній порекомендували своїм співробітникам не використовувати Zoom для проведення службових нарад.
