Подписаться
Курс ЦБ на 28.05
71,06
77,90

Спасаетесь в Zoom в дни карантина? Ваш телефон и электронную почту может получить любой

11 059
Спасаетесь в Zoom в дни карантина? Ваш телефон и электронную почту может получить любой
Иллюстрация: https://zoom.us/

Ставший популярным в эти дни Zoom позволяет проводить групповые звонки и видеоконференции, что стало спасением для многих. Но что делать с тем, что сервис «сливает» личные данные пользователей?

Сервис видеоконференций Zoom на фоне пандемии и тотальной самоизоляции набрал популярность. Проблема в том, что приложение может раскрывать персональные данные пользователей с нестандартной почтой, пишет «Коммерсантъ».

Издание ссылается на статью Vice, где сказано, что Zoom распознает любую нестандартную почту как корпоративную, из-за чего и возникает проблема.

В России в категорию «нестандартных» почтовых ящиков попадает «Яндекс». Если зарегистрировать почту на казахском или белорусском доменах yandex.kz или yandex.by, сразу станут доступны данные (включая номера телефонов) 999 пользователей с такой же почтой. Похожая ситуация происходит с доменами @citydom.ru (провайдер «Эр-телеком холдинг») и @starlink.ru (провайдер Starlink). Сервис автоматически считает людей с почтой на этих доменах сотрудниками одной компании (формируется так называемый каталог компании).

Эксперимент журналиста «Ведомостей» показал, что при регистрации на @yandex.ua, альтернативных доменах «Рамблера» (@ro.ru, @autorambler.ru) и Mail.ru (@list.ru, @bk.ru) сервис работает корректно.

Представитель Zoom на запрос Vice пояснил, что у приложения есть черный список «публично доступных доменов», для которых функция каталога не включается. В их числе адреса от Gmail, Yahoo! и Hotmail (Outlook), основных доменов «Яндекса», Mail.ru и «Рамблера». Но каждый из этих сервисов позволяет выбрать альтернативный бесплатный домен – например, @list.ru вместо @mail.ru или @ya.ru вместо @yandex.ru. Некоторые из этих вариантов Zoom, видимо, распознает как «компанию».

Для того, чтобы устранить утечку, владельцы доменов могут обратиться в Zoom. В компании сообщили, что уже заблокировали функцию каталогов для доменов, с которыми возникли проблемы.

Позднее генеральный директор Zoom Эрик Юань заявил, что сервис приостанавливает развертывание новых функций и отключает некоторые из существующих, в том числе возможность следить за тем, что участники конференции делают на своих устройствах.

В «Яндексе» рассказали, что компания уже обратилась в Zoom с просьбой добавить адреса на доменах @yandex.by и @yandex.kz в список исключений. «Эр-телеком холдинг» также направил запрос в Zoom об устранении некорректности в работе сервиса, рассказали «Ведомостям» в пресс-службе компании.

Сервис Zoom работает с 2013 года, кроме групповых звонков он позволяет проводить видеосеминары и открывать горячие линии по телефону. Задуманный как инструмент для b2b-сегмента, сервис стал очень популярен в начале 2020 года, когда во многих странах ввели карантин и люди перешли на удаленную работу.

Нынешняя проблема с раскрытием данных — не первая в истории программы. Ранее оказалось, что стандартные настройки Zoom позволяют злоумышленникам подключаться к конференциям без ведома организаторов и выводить на экраны порнографию и оскорбительные материалы. В компании заявили, что устранили эту проблему, но вскоре The Washington Post написала о бреши в функции записи разговоров в Zoom, из-за которой более 15 000 личных видеозвонков оказались в открытом доступе.

Самое читаемое
  • «Отлетались! Международный туризм в прежнем, привычном виде умер» — Евгений Енин«Отлетались! Международный туризм в прежнем, привычном виде умер» — Евгений Енин
    39 269
  • «Ужас кризиса-2020 в том, что кирпичом по голове получили самые модернизированные города»«Ужас кризиса-2020 в том, что кирпичом по голове получили самые модернизированные города»
    26 118
  • Новые даты ЕГЭ, вылечившийся Песков, досрочный выход на пенсию. Главное 25 маяНовые даты ЕГЭ, вылечившийся Песков, досрочный выход на пенсию. Главное 25 мая
    24 596
  • На предпринимателей, «похоронивших» свой бизнес, завели делаНа предпринимателей, «похоронивших» свой бизнес, завели дела
    32 449
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.
Читайте лучшие публикации каждое утро. Подпишитесь на рассылку «Делового квартала».
Я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.