За кілька тижнів Zoom перетворився із звичайного додатку для конференц-зв’язку в один із найпопулярніших засобів зв’язку в усьому світі.

В умовах карантину, введеного через поширення COVID-19, компанії, навчальні заклади, медичні установи тощо, стали масово використовувати Zoom для організації віддаленої роботи. Зростаюча популярність платформи не могла не привернути до неї увагу фахівців з інформаційної безпеки, які вже встигли виявити цілу низку проблем.

Крім іншого, на цьому тижні Zoom довелося видалити інструмент, який дозволяв таємно переглядати профілі LinkedIn всіх учасників конференції. Не знайомі з платформою користувачі можуть не усвідомлювати, що у неї є своя екосистема. Zoom дозволяє встановлювати Slack, Календар Google і інші сервіси всього в один клік. Одним з таких аддонів є LinkedIn Sales Navigator – вельми хитрий інструмент для збору даних. Додаток підключається до однойменного сервісу LinkedIn, і компанія стягує за користування ним $ 80 на місяць.

Якщо в Zoom використовується LinkedIn Sales Navigator, який ініціював відеоконференцію користувач може переглядати LinkedIn-профілі всіх її учасників. Як повідомляє New York Times, проблема полягає не в тому, що LinkedIn Sales Navigator збирає дані профілів, а в самій реалізації сервісу, здатного обходити налаштування приватності. Навіть якщо користувач бере участь в конференції інкогніто або під псевдонімом, інструмент все одно підтягує дані його LinkedIn-профілю.

Згідно із заявою розробників Zoom, в цей час LinkedIn Sales Navigator вже видалений з платформи. Інструмент як і раніше доступний в LinkedIn за $ 80 в місяць і інтегрується з безліччю інших сервісів.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Зверніть увагу, що розробники ПЗ для конференц-зв’язку Zoom випустили оновлення для iOS-версії свого додатка після того, як стало відомо, що він передає деякі дані користувачів у Facebook.

Нагадаємо, невідомі зловмисники зламали кілька десятків YouTube-каналів, перейменували їх з використанням різних брендів Microsoft і “запустили живу” трансляцію нібито від імені Білла Гейтса.

Також внаслідок перевантаження інформацією та ізоляцію через Covid-19, користування програмами обміну повідомленнями значно зросло. Жодна платформа не відчула це на собі так, як WhatsApp – використання збільшилось понад 40% у всьому світі.

Окрім цього, двох хакерів – 26-ти та 20-ти років – викрили у розповсюдженні шкідливого програмного забезпечення. За допомогою вірусу вони отримували логіни та паролі до різних систем інтернет-банкінгу, екаунтів соціальних мереж, електронних скриньок своїх жертв.

До речі, фахівці великих компаній повідомляють, що гостра респіраторна хвороба COVID-19 значно вплинула на кожну технологічну галузь.. На щастя, у світі є організації свідомих людей, які об’єдналися разом, щоб допомогти людству у боротьбі з епідемією.

Ця стаття Знайдено і виправлено чергову уразливість в Zoom раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин