Специалисты по кибербезопасности из компании Cyble смогли за 6000 долларов купить базу с 500 тысячами логинов пользователей приложения для видеоконференций Zoom. Об этом пишет издание Sunday Times.

Посредником в сделке выступил русскоязычный анонимный аккаунт в Telegram. Как отметили специалисты Cyble, часть из купленных логинов принадлежали их клиентам. Данный инцидент в очередной раз подтвердил, что Zoom имеет недостаточную защиту данных пользователей. 

Ваши видео-встречи в Zoom всегда должны быть защищены паролями, ссылки на них не должны передаваться публично, и только лицо, принимающее вызов, может иметь возможность делиться своим экраном со всеми, кто присоединяется, — эксперты Cyble

Zoom во время пандемии стал одним из самых популярных сервисов — капитализация компании с начала года удвоилась. Разработчики постоянно улучшают безопасность конференций и даже наняли сторонние компании для расследования утечек, но пока это не особо помогает.

Ранее в приложении Zoom для Windows и macOS обнаружили две уязвимости нулевого дня. Кроме того, стало известно, что сервис фактически разрабатывается в Китае.