Через анонимный аккаунт в Telegram продали 500 тысяч логинов Zoom
Покупателями выступили специалисты по кибербезопасности, которые в очередной раз подтвердили недостаточную защиту приложения.
Специалисты по кибербезопасности из компании Cyble смогли за 6000 долларов купить базу с 500 тысячами логинов пользователей приложения для видеоконференций Zoom. Об этом пишет издание Sunday Times.
Посредником в сделке выступил русскоязычный анонимный аккаунт в Telegram. Как отметили специалисты Cyble, часть из купленных логинов принадлежали их клиентам. Данный инцидент в очередной раз подтвердил, что Zoom имеет недостаточную защиту данных пользователей.
Ваши видео-встречи в Zoom всегда должны быть защищены паролями, ссылки на них не должны передаваться публично, и только лицо, принимающее вызов, может иметь возможность делиться своим экраном со всеми, кто присоединяется, — эксперты Cyble
Zoom во время пандемии стал одним из самых популярных сервисов — капитализация компании с начала года удвоилась. Разработчики постоянно улучшают безопасность конференций и даже наняли сторонние компании для расследования утечек, но пока это не особо помогает.
Ранее в приложении Zoom для Windows и macOS обнаружили две уязвимости нулевого дня. Кроме того, стало известно, что сервис фактически разрабатывается в Китае.