Ошибка в Zoom раскрывает незнакомцам фото и email пользователей

Ошибка в Zoom раскрывает незнакомцам фото и email пользователей

Zoom, софт для организации видеоконференций, раскрывает адреса электронной почты, фотографии пользователей и позволяет инициировать звонок с незнакомцами. Причина кроется в некорректном способе обработки контактов, якобы работающих в одной организации.

Как известно, Zoom группирует контакты с одинаковым email-доменом в каталог «Company Directory». Такой принцип позволяет быстро находить конкретных коллег, просматривать их фото и адрес почты, а также звонить им.

Тем не менее, согласно отчёту Vice, Zoom также ошибочно группирует отдельных пользователей, зарегистрированных с личным ящиком электронной почты.

На деле это значит, что незнакомые люди смогут просматривать фотографии и персональные адреса электронной почты друг друга, а также звонить друг другу, хотя по факту коллегами они являться не будут.

Пока непонятно, насколько распространён данный баг, также неизвестно число затронутых ошибкой доменов.

Вчера ФБР предупредило о резком скачке атак на видеоконференции Zoom — киберпреступники целенаправленно ищут жертв среди пользователей этого приложения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лишь треть пользователей меняет пароли после сообщения об утечках

Как выяснили аналитики института CyLab, специализирующиеся на конфиденциальности и безопасности, лишь треть пользователей меняет свои пароли после официальных сообщений об утечке данных.

Свои выводы исследователи строили не на результатах опросов (как это обычно бывает), а на подлинном веб-трафике конкретных пользователей Сети. Свой отчёт специалисты представили в рамках IEEE 2020 Workshop on Technology and Consumer Protection.

В сборе реального трафика принимали участие аналитики Security Behavior Observatory (SBO), задача которых была собрать полную историю браузеров добровольно подписавшихся на это пользователей.

В результате удалось вычленить и проанализировать данные, полученные с 249 компьютеров добровольцев. Информация собиралась с января 2017 года по декабрь 2018-го. Помимо самого трафика, анализировались и сохранённые в браузерах пароли, которые пользователи ежедневно используют для аутентификации.

Из 249 добровольцев 63 в той или иной степени были затронуты утечками. При этом площадки, ставшие жертвами подобных киберинцидентов, официально уведомляли об утечке.

Исследование (PDF) CyLab показало, что 33% (21 из 63) юзеров проследовали на скомпрометированные площадки и поменяли пароли от своих аккаунтов. Из этих 21 сознательных пользователей лишь 15 сменили пароли в течение трёх месяцев.

Однако и здесь есть свои нюансы: всего 9 пользователей, понимающих опасность утечки, выбрали стойкие пароли. Остальные же установили слабые учётные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru