Ошибка в Zoom раскрывает незнакомцам фото и email пользователей

Ошибка в Zoom раскрывает незнакомцам фото и email пользователей

Zoom, софт для организации видеоконференций, раскрывает адреса электронной почты, фотографии пользователей и позволяет инициировать звонок с незнакомцами. Причина кроется в некорректном способе обработки контактов, якобы работающих в одной организации.

Как известно, Zoom группирует контакты с одинаковым email-доменом в каталог «Company Directory». Такой принцип позволяет быстро находить конкретных коллег, просматривать их фото и адрес почты, а также звонить им.

Тем не менее, согласно отчёту Vice, Zoom также ошибочно группирует отдельных пользователей, зарегистрированных с личным ящиком электронной почты.

На деле это значит, что незнакомые люди смогут просматривать фотографии и персональные адреса электронной почты друг друга, а также звонить друг другу, хотя по факту коллегами они являться не будут.

Пока непонятно, насколько распространён данный баг, также неизвестно число затронутых ошибкой доменов.

Вчера ФБР предупредило о резком скачке атак на видеоконференции Zoom — киберпреступники целенаправленно ищут жертв среди пользователей этого приложения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российская криптобиржа Livecoin закрылась после декабрьской кибератаки

Российская криптовалютная биржа Livecoin не смогла оправиться от недавней кибератаки и была вынуждена закрыться. Напомним, что злоумышленники пробили инфраструктуру и получили контроль над серверами Livecoin.

Взлом произошёл в ночь с 23 на 24 декабря 2020 года; до того как администраторам удалось вернуть контроль, преступники успели повысить курс Bitcoin с $23 тыс. до $450 тыс., Ether — с $600 до $15 тыс.

Представители Livecoin попросили пользователей приостановить любую активность, а злоумышленники тем временем уже принялись вовсю обналичивать средства. По словам владельцев криптобиржи, администраторы потеряли контроль над «серверами, бэкендом и узлами сети».

Остановить киберпреступников якобы не представлялось возможным. Как только стал понятно, что биржа подверглась кибератаке, Livecoin уведомила правоохранительные органы об инциденте.

Не прошло и месяца с момента взлома, а представители Livecoin решили закрыть криптовалютную биржу, указав в качестве причины «серьёзные технические и финансовые потери». Официальное заявление представители опубликовали на livecoin.news, отметив, что у биржи нет никакой возможности продолжить работу.

Все оставшиеся средства будут выплачены клиентам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru