IT / Новости
люди персональные данные
24.4.2020

Уязвимость в Zoom позволяла идентифицировать сотрудников компаний

Специалисты из компании Cisco Talos обнаружили уязвимость в сервисе для видеоконференций Zoom.

Об этом сообщает пресс-служба компании. Сообщается, что проблема позволяла злоумышленникам раскрыть личности всех зарегистрированных пользователей Zoom внутри определенной организации.

Для использования уязвимости злоумышленнику необходимо авторизоваться в учетной записи Zoom и затем отправить специально сформированное сообщение, чтобы получить список пользователей, связанных с целевым доменом. В ответ на запрос сервер Zoom предоставит атакующему каталог необходимых пользователей.

«Данные включают в себя такие подробности, как автоматически сгенерированные логины, а также имена и фамилии пользователей. Эта информация в сочетании с другими XMPP-запросами может быть использована для раскрытия дополнительной контактной информации, включая адрес электронной почты пользователя, номер телефона и любую другую информацию, присутствующей в файле vCard», – отметили эксперты Cisco Talos.

По словам специалистов, компания Zoom уже устранила проблему.

Изображение: flickr.com

Еще по теме

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных

Что бизнесу нужно знать о RPA-системах и каково будущее этой технологии

С чем сталкиваются госзаказчики при переходе на российский софт

Как бизнес и госсектор импортозамещают ВКС-решения