Хакери виявили в сервісі для відеоконференцій Zoom дві критичні уразливості, які дозволяють зламати користувачів і стежити за ними. Як повідомляє Vice, доступ до вразливостей продають за 500 тисяч доларів.
Уразливості були знайдені в сервісі для платформ Windows і macOS, їхнє існування підтвердили виданню три джерела. Ці джерела не бачили код вразливостей, але контактували з тими, хто пропонує купити доступ до них.
Наголошується, що знайдені вразливості – це так звані "уразливість нульового дня", тобто, заходи захисту проти них ще не випущені. Залежно від продукту, в якому була знайдена така вразливість, їх можуть продавати за тисячі і навіть мільйони доларів.
Однез джерел видання заявило про те, що уразливість для Windows "ідеально підходить для промислового шпигунства". Інше джерело заявило про те, що не вважає, що ці уразливості будуть довгий час доступні, оскільки після виявлення "уразливість нульового дня" швидко усувають.
Підписуйтесь на наш Telegram-канал з новинами технологій та культури.
Раніше у відкритий доступ потрапили тисячі записів відеодзвінків у додатку Zoom. Серед них були як колективні дзвінки для навчання персоналу, бізнес-зустрічі, фінансова звітність, так і особисті розмови, зокрема, інтимного характеру. Також у відкритому доступі виявилися розмови пацієнтів з лікарями, під час яких були озвучені номери телефонів, імені та прізвища тощо.