Zoom обвиняют в утечке данных, отсутствии сквозного шифрования и других проблемах

Zoom уже не раз подвергался критике за слабую конфиденциальность. Специалисты нашли новые уязвимости сервиса, среди которых отсутствие сквозного шифрования и утечка личных данных, вплоть до возможности украсть пароль учётной записи Windows.

Проблемы возникают с функцией «Каталог компаний», которая добавляет других людей в список контактов пользователя, если при регистрации они указали почту с тем же доменом. «Каталог» упрощает поиск коллег, если домен принадлежит одной компании.

Zoom непреднамеренно объединил в один список электронные адреса нескольких тысяч пользователей из Нидерландов. Они получили доступ к персональным данным друг друга после того, как зарегистрировались в Zoom, используя личные электронные адреса xs4all.nl, dds.nl и quicknet.nl. Сервис сгруппировал их с тысячами других, видимо решив, что они все работают в одной компании. Это открыло доступ к их фото и почте.

Исследователь по кибербезопасности Мэтью Хикки обнаружил уязвимость приложения Zoom для Windows. Если перейти по ссылке, которые участники видеоконференции отправляют друг другу в чате, операционная система по умолчанию раскрывает имя пользователя и его хеш-пароль, который можно легко взломать с помощью бесплатных инструментов.

Кроме того, видеозвонки в Zoom по умолчанию не защищены сквозным шифрованием. Это открывает доступ к беседе не только её участникам, что уже породило несколько курьёзных случаев.

Так, по сообщению Business Insider, интернет-тролли пробрались на несколько конференций в Zoom клуба анонимных алкоголиков и начали хвалить алкоголь, демонстрируя напитки вроде Jack Daniels и приглашая участников беседы выпить. Хотя троллей и удалили из чата, большинство алкозависимых покинули собрания.

Подобные действия опасны тем, что человек, посещающий такие собрания, в режиме самоизоляции может легко сорваться. К тому же многие участники таких встреч опасались деанонимизации, что может повредить их карьере и личной жизни.

Для защиты от подобных случаев необходимо добавить в конференц-звонок функцию «Зал ожидания». С помощью неё организатор сможет пускать пользователей по своему усмотрению.

Все проблемы сервиса в том, что он слишком резко стал популярным, и не успевает решать текущие недоработки. В условиях соблюдения карантинного режима Zoom подорожал вдвое из-за быстрого роста числа пользователей: