На хакерском форуме опубликованы данные пользователей сервиса Zoom

Сервис видеоконференций Zoom, взрывной рост популярности которого обусловлен пандемией коронавируса, за последние несколько недель столкнулся с рядом проблем, связанных с конфиденциальностью пользовательских данных. На этот раз исследователи из компании Intsights обнаружили на одном из хакерских форумов базу данных, состоящую из учётных данных более чем 2300 пользователей сервиса Zoom.

Анализ БД показал, что в ней содержатся логины и пароли от сервиса Zoom, принадлежащие не только частным лицам, но и разным компаниям, в том числе банковским и консалтинговым организациям, медицинским учреждениям и др. Отмечается, что некоторые записи дополнялись идентификаторами собраний и ключами организаторов. Опубликованные учётные данные могут использоваться злоумышленниками для получения доступа к проводимым видеоконференциям и дальнейшей кражи информации и файлов, передаваемых во время совещания.

Стоит отметить, что это не первая утечка данных пользователей платформы Zoom, о которой стало известно за последнее время. В начале месяца несколько тысяч видеозаписей собраний, проведённых с помощью Zoom, были опубликованы на YouTube и Vimeo, а ещё раньше стало известно об уязвимости, позволяющей злоумышленникам красть учётные данные в Windows.

Разработчики Zoom признали наличие проблем с безопасностью и пообещали исправить их в ближайшее время. Однако с ростом популярности сервиса стало очевидно, что он не обеспечивает должный уровень конфиденциальности пользовательских данных. В результате этого многие крупные компании порекомендовали своим сотрудникам не использовать Zoom для проведения служебных совещаний.

Источник: