Zoom: 500 ezer felhasználó belépési adatait adták el a dark weben

dark web hooded hacker security concept

Mostanában eléggé rájár a rúd a Zoom-ra, pedig jól indult az év californiai székhelyű cégnek. Decemberben még napi 10 millió ügyfelük volt, majd ez a szám a koronavírusnak köszönhetően napi 300 millióra emelkedett.


Ha szóba kerül a Zoom, a felhasználóknak valószínűleg már az ugrik be elsőként, hogy érdemes messziről elkerülni az alkalmazást, mivel az elmúlt időszakban kiderült, hogy személyes adatokkal kereskedett a vállalat. Első körben a iOS-es appról állapították meg, hogy felhasználói adatokat küldött a Facebook-nak a felhasználók tudta nélkül. Akkor azzal magyarázták a dolgot, hogy a Facebook SDK-ja végzi az adatgyűjtést, amit egy frissítéssel gyorsan el is távolítottak. A múlt hónapban a New York Times számolt be róla, hogy a Zoom felhasználói nevek és e-mail címek alapján próbálja beazonosítani a felhasználók LinkedIn profiljait. Majd a LinkedIn Sales Navigator segítségével, más személyek bármiféle engedély nélkül láthatták a beszélgetésben résztvevő felek LinkedIn profilját. Végül a Zoom és a LinkedIn véget vetett ennek a “funkciónak”.

A felhasználói bizalom visszanyerése érdekében Eric Yuan vezérigazgató nemrég egy 90 napos biztonsági programot hirdetett meg. Ennek az új kezdeményezésnek hála, még azt is kiválasztatjuk, hogy mely országon keresztül menjenek az adataink. Korábban az összes adatot Kínán keresztül vezették, de ennek sokan nem örültek a Kína és Huawei ellenes Washington DC-ben.

A Zoom most azon van, hogy minél rövidebb időn belül visszaszerezze a jó hírnevét. Ennek pont keresztbe tett egy ügylet a dark weben, ahol 500 ezer bejelentkezési adatot adott el egy orosz személy fillérekért, 1,25 amerikai cent/db áron. A Zoom szóvivője elmondta az eset kapcsán, hogy feljelentést tettek és kiberbiztonsági hírszerző cégeket is felbéreltek annak érdekében, hogy megtalálják a kiszivárogtatót. Minden érintett profilt zárolnak, és arra kérik a felhasználókat változtassák meg jelszavaikat. Azt is elárulták, hogy hamarosan új biztonsági funkciókat fognak bevezetni, a hasonló esetek elkerülése érdekében.