В сервисе Zoom, предоставляющем услуги видеосвязи, обнаружена серьёзная уязвимость. Хакеры могли прослушивать конференции и получать доступ к передаваемым участниками файлам. Об обнаружении бреши в защите одной из самых популярных платформ для видеозвонков, сообщает «Коммерсант».
Уязвимость сервиса Zoom позволяла хакерам получать доступ к видеоконференциям, не защищённым паролем, сообщили изданию в Check Point Software Technologies (компания в сфере кибербезопасности со штаб-квартирой в Израиле). Компания сообщила Zoom о дефекте, после чего сервис сделал серию исправлений, в том числе ввел по умолчанию пароль ко всем встречам, а также блокировку устройства при подозрительной активности.
В Zoom на журналистский запрос не ответили.
Контекст
- В августе 2019 года американские исследователи выяснили, что хакеры могут узнать пароль человека, просто прослушав его ввод с клавиатуры.
- В ноябре 2019 года Facebook обнаружил уязвимость в WhatsApp, которая может привести к взлому смартфона пользователя с помощью вредоносного видеофайла.
- В том же месяце стало известно: команда китайской компании Tencent Security X-Lab научилась снимать отпечатки пальцев со стекла и разблокировать ими смартфоны
