ИТ / Новости
люди персональные данные
24.4.2020

Уязвимость в Zoom позволяла идентифицировать сотрудников компаний

Специалисты из компании Cisco Talos обнаружили уязвимость в сервисе для видеоконференций Zoom.

Об этом сообщает пресс-служба компании. Сообщается, что проблема позволяла злоумышленникам раскрыть личности всех зарегистрированных пользователей Zoom внутри определенной организации.

Для использования уязвимости злоумышленнику необходимо авторизоваться в учетной записи Zoom и затем отправить специально сформированное сообщение, чтобы получить список пользователей, связанных с целевым доменом. В ответ на запрос сервер Zoom предоставит атакующему каталог необходимых пользователей.

«Данные включают в себя такие подробности, как автоматически сгенерированные логины, а также имена и фамилии пользователей. Эта информация в сочетании с другими XMPP-запросами может быть использована для раскрытия дополнительной контактной информации, включая адрес электронной почты пользователя, номер телефона и любую другую информацию, присутствующей в файле vCard», – отметили эксперты Cisco Talos.

По словам специалистов, компания Zoom уже устранила проблему.

Изображение: flickr.com

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО