Хакеры обнаружили в сервисе для видеоконференций Zoom две критические уязвимости, которые позволяют взломать пользователей и следить за ними. Как сообщает Vice, доступ к таким уязвимостям продают за 500 тысяч долларов.
Уязвимости были найдены в сервисе для платформ Windows и macOS, их существование подтвердили изданию три источника. Эти источники не видели код уязвимостей, но контактировали с теми, кто предлагает купить доступ к ним.
Отмечается, что найденные уязвимости – это так называемые "уязвимости нулевого дня", то есть, меры защиты против них еще не выпущены. В зависимости от продукта, в котором была найдена такая уязвимость, их могут продавать за тысячи и даже миллионы долларов.
Один из источников издания заявил о том, что уязвимость для Windows "идеально подходит для промышленного шпионажа". Другой источник заявил о том, что не считает, что эти уязвимости будут долгое время доступны, поскольку после обнаружения "уязвимости нулевого дня" быстро устраняют.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее в открытый доступ попали тысячи записей видеозвонков в приложении Zoom. Среди них были как коллективные звонки для обучения персонала, бизнес-встречи, финансовая отчетность, так и личные разговоры, в частности, интимного характера. Также в открытом доступе оказались разговоры пациентов с врачами, во время которых были озвучены номера телефонов, имени и фамилии и тому подобное.