Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Компрометирующие видеоконференции: Zoom обвинили в утечке данных на сторону Facebook
По мере распространения коронавируса все больше сотрудников отправляются на удаленную работу, где активно используют сервисы видеосвязи. Компания Zoom, один из лидеров рынка организации корпоративных видеоконференций, не только открывает для себя новые возможности роста бизнеса, но и сталкивается с обвинениями в утечке конфиденциальной информации клиентов. Такую информацию приводит портал Grit Daily.
В федеральный окружной суд штата Калифорния подан коллективный иск, в котором Zoom Video Platform называют виновной в незаконной передаче пользовательских данных другим компаниям, в том числе Facebook, при установке и каждом открытии приложения Zoom.
В конце марта Vice Media Group представила отчет, в котором раскрывается механизм передачи конфиденциальной информации в Facebook. В частности, в документе отмечается, что Facebook получает уведомление Zoom каждый раз, когда пользователь открывает приложение для видеосвязи. В крупнейшую социальную сеть передавались такие данные, как тип устройства пользователя, город и часовой пояс, а также оператор связи, к которому подключен подписчик, и уникальный рекламный идентификатор устройства. Все это позволяет рекламодателям проводить фокусные кампании. Причем информация сливается Facebook даже в том случае, если у пользователя нет учетной записи социального ресурса.
Представители Zoom не стали отрицать факты утечки информации и дали в своем блоге объяснение сложившейся ситуации. По данным компании, проблема раскрытия пользовательских данных возникла, когда на платформе видеоконференций была реализована функция «Войти через Facebook» с использованием комплекта разработки ПО (SDK) Facebook для iOS. Далее Zoom обновила свое приложение, удалив из него код, позволявший Facebook получать информацию пользователей.
Ряд экспертов по кибербезопасности утверждают, что использование приложения Zoom несет другие опасности. Так, эксперты упрекают компанию за то, что в ее сервисе не применяется оконечное шифрование (E2E), что означает хранение массивов данных как на пользовательских устройствах, так и на серверах компании.
Кроме того, уже получило распространение такое явление, как Zoom Bombing, когда злоумышленники выявляют уязвимые конференции и проникают в них с целями шпионажа, хулиганства или другими намерениями. В одном из таких инцидентов, который приводит издание Techradar, неизвестный присоединился к онлайн-уроку, выкрикивал нецензурные слова и разгласил персональные данные учителя. В другом случае, о котором стало известно ФБР, нелегитимный участник конференции демонстрировал татуировку с нацистским символом. В опубликованных ФБР материалах отмечается, что американская разведка неоднократно получала сообщения о подключении к сеансам видеосвязи с целью показа порнографических изображений и возбуждения ненависти.
Одной из причин массового подключения к видеоконференциям нежелательных элементов можно считать непреднамеренное раскрытие компанией Zoom электронных адресов участников. Все дело в функции, которая автоматически добавляла людей в список контактов, если они регистрировались с почты на одном домене.
Распространение COVID-19 заставило многие компании перейти на технологии видеосвязи. Платформа Zoom переживает настоящий бум популярности. Только на Google Play ее скачали более 50 млн раз. По сравнению с 2019 г. капитализация Zoom выросла с $16 млрд до почти $42 млрд.