В приложении Zoom обнаружился баг. Как оказалось, алгоритм может считывать пользователей с одинаковым доменом как сотрудников одной и той же фирмы и добавлять их друг другу в контакты, тем самым раскрывая персональную информацию каждого человека, включая электронный адрес, номер мобильного, паспортное имя и личные фото.
Впервые на утечку обратили внимание в Нидерландах. Позже оказалось, что такая же проблема наблюдается у жителей Казахстана и Белоруссии, пользующихся почтой «Яндекса». По каким-то причинам Zoom воспринимает их адреса как корпоративные.
Гендиректор компании Эрик Юань уже предпринял меры против утечки информации.
Это — далеко не единственная проблема Zoom. Стандартные настройки программы позволяют злоумышленникам подключиться к любой видеоконференции, чем активно пользуются спамеры.
Ранее мы писали о том, что S7 Airlines начислит мили клиентам, находящимся дома
