Специалисты из компании по кибербезопасности Cyble смогли недорого купить базу из целых 500 тысяч логинов в видеоконференции Zoom, сообщила Sunday Times. Это лишний раз указывает на недостаточную безопасность приложения, задуманного как простой бизнес-чат, но ставшего главной соцсетью пандемии.
- Полмиллиона аккаунтов были выставлены на продажу по пенсу за штуку, таким образом вся база стоила немногим больше $6000.
- Посредником был русскоязычный анонимный аккаунт Telegram.
- Специалисты Cyble очень просто установили подлинность части логинов: они принадлежали их клиентам.
Zoom, чья капитализация с начала года удвоилась, заявила, что работает над безопасностью конференций и наняла сторонние компании для расследования утечек.
Использование Zoom в бизнес-целях запретили многие компании и предприятия, от Tesla до NASA. Однако приемлемый для частного обмена уровень безопасности обеспечивают самые простые советы - которые можно прочитать, например, здесь.