Zoom раскрывает e-mail и фотографии пользователей незнакомым им людям
В популярном приложении для видеозвонков Zoom случилась утечка персональной информации нескольких тысяч пользователей. Сервис раскрыл их e-mail, фотографии и позволил незнакомцам начать с ними видеозвонок, пишет Vice.
Проблема оказалась в настройках Zoom, предназначенных для создания папки компании. Это позволяет автоматически добавлять людей в список контактов, если их адрес электронной почты принадлежит одному домену.
Пользователи Zoom заметили, что при использовании личных адресов электронной почты приложение объединяет их с другими юзерами, будто они работают в одной компании. Один из пострадавших насчитал в своем списке контактов 995 незнакомых людей.
Чаще всего такое происходит, если указывать почту небольших провайдеров, а не не Gmail или других крупных сервисов. Например, некоторые пострадавшие пользователи использовали почту своих местных провайдеров.
В Zoom сообщили, что ведут список доменов, которые заблокированы для опции создания папки компании. Также пользователи могут отправить запрос на добавление домена своей почты в этот список.
- Сервис Zoom в марте этого года установил сразу несколько рекордов скачиваний, вырвавшись в лидеры бесплатных программ App Store. На фоне падения мировых рынков акции Zoom выросли на 63% и уже достигли $29 млрд.