Впервые об уязвимости нового сервиса видеоконференций Zoom узнали от Dropbox.
В сети появилась информация о том, что еще в конце прошлого года, компания Dropbox предупреждала разработчиков Zoom, о наличии «дыр» в их защите, тем не менее заниматься недоработками и закрывать «проплешины» в безопасности, команда Zoom начала только в середине лета этого года.
Известно, что обе компании являются полноправными партнерами, команда специалистов из Dropbox еще в 2018 году начала высказывать беспокойство об надежности приложения своих партнеров. В следующем году на так называемом мероприятии «Хекатон» в хоте «соревнований между хакерами» были обнаружены уязвимости приложения для версий Mac.
Каким образом проблемы в защите могли навредить пользователям
Недоработки в системе защиты могли позволить хакерам украсть личную информацию пользователей, конфиденциальные данные и даже перехватить контроль над устройством пользователя. Отчет о проблематике был отправлен компании Zoom сразу же после обнаружения «брешей», но заниматься устранением проблем разработчики начали лишь спустя несколько месяцев, к тому же после того, как уже другие компании начали указывать на те же проблемы.
Первоначальной целью создания сервиса Zoom были видеоконференции. Тем не менее, когда началась всемирная пандемия и жители всей планеты, по возможности, перешли в режим удаленной работы и самоизоляции на карантине, рост посещаемости зум и показатели использования приложения резко выросли.
Не забывайте о том, что в интернете беспечного пользователя поджидает множество опасностей. Недавно был опубликован список кибер-угроз, которых стоит опасаться во время работы на удаленной основе. В последнее время в сети участились случаи кражи или взлома баз данных пользователей популярных приложений.
Оригинал статьи на нашем сайте: https://h-it.ru/preduprezhdeniya-ot-dropbox-ob-uyazvimosti-zoom-ignorirovalis