У сервиса видеоконференций Zoom, который на фоне эпидемиологической ситуации в мире набрал широкую популярность, обнаружена неисправность, сообщают «Ведомости» со ссылкой на издание Vice.

Zoom может автоматически добавлять незнакомых пользователей в контакты друг к другу, раскрывая тем самым их персональные данные: имена и фамилии, адреса, фотографии. Это происходит несмотря на то, что сервис не имеет стандартного каталога пользователей: общаться можно только с теми, чья почта или номер телефона были добавлены в контакты. Причина ошибки в том, что любой нестандартный адрес электронной почты сервис воспринимает как корпоративный и объединяет пользователей по принципу «каталога компании», объясняют сотрудники сервиса.

 

У Zoom есть черный список «публично доступных доменов» для которых функция объединения не доступна. В их число входят адреса основных доменов «Рамблера», «Яндекса», Mail.ru и Gmail. Но альтернативный бесплатный домен (@list.ru или @ya.ru) сервис видеоконференций может воспринять как корпоративный и объединить совершенно незнакомых пользователей. Чтобы этого избежать, собственники доменов могут обратиться в Zoom для внесения данных специальный список.

 

Стоит отметить, что сервис не владеет всеми данными пользователей, ему доступна только та информация, которую пользователь внес сам при регистрации.

 

Раскрытие персональных данных – не единственная проблема Zoom. Если при создании видеоконференции организаторы использовали стандартные настройки, киберпреступники могут подключаться к сеансу связи без ведома участников и выводить на экран любые изображения и видео. Еще одна проблема была обнаружена в функции записи разговоров. Она стала причиной того, что более 15 тыс. личных звонков стали общедоступными.

 

Zoom стал популярен в период распространения коронавирусной инфекции: в декабре 2019 года сервис насчитывал 10 млн пользователей в день, в то время как в марте 2020 года количество человек, пользующихся им ежедневно, увеличилось до 200 млн.