Сервис Zoom, позволяющий проводить совещания в видеоформате, в связи со сложившейся ситуацией в мире из-за введенных ограничений пребывания в людных местах и необходимостью находиться дома, пользуется большой популярностью. Однако появилась информация, что он способен сделать доступными сведения о своих пользователях, имеющих почту определенного вида. Слабым местом проекта оказалось определение любой нестандартной почты как корпоративной.
К нестандартным относится и «Яндекс». При регистрации почтового ящика в зонах .kz (Казахстан) или .by (Беларусь) новый пользователь получает доступ к данным пользователей 999 аналогичных ящиков. Схожая ситуация и с ящиками на доменах @cityljv.ru от провайдера «Эр-телком холдинг» и @starlink.ru, предоставленных провайдером Starlink.
Если в декабре прошлого года сервисом Zoom ежедневно пользовались порядка 10 млн человек, то в марте это число возросло до 200 млн. Обвинения в сторону компании за слабые меры безопасности ее сервиса уже были.
В середине прошлого года производители Apple убрали Zoom из производимых ими Mac, потому что была обнаружена уязвимость системы, благодаря которой хакеры могли дистанционно устанавливать связь с видеокамерой. Zoom для присоединения к совещанию определяет пользователей по идентификационным номерам, но они достаточно просто распознаются и взламываются. Благодаря этому хакеры прослушивают разговоры.
В апреле появилось сообщение, что несколько тысяч незаконно записанных таких видеозвонков стали доступны в сети.
