Уязвимость в Zoom позволяла идентифицировать сотрудников компаний
Специалисты из компании Cisco Talos обнаружили уязвимость в сервисе для видеоконференций Zoom.
Об этом сообщает пресс-служба компании. Сообщается, что проблема позволяла злоумышленникам раскрыть личности всех зарегистрированных пользователей Zoom внутри определенной организации.
Для использования уязвимости злоумышленнику необходимо авторизоваться в учетной записи Zoom и затем отправить специально сформированное сообщение, чтобы получить список пользователей, связанных с целевым доменом. В ответ на запрос сервер Zoom предоставит атакующему каталог необходимых пользователей.
«Данные включают в себя такие подробности, как автоматически сгенерированные логины, а также имена и фамилии пользователей. Эта информация в сочетании с другими XMPP-запросами может быть использована для раскрытия дополнительной контактной информации, включая адрес электронной почты пользователя, номер телефона и любую другую информацию, присутствующей в файле vCard», – отметили эксперты Cisco Talos.
По словам специалистов, компания Zoom уже устранила проблему.