Zoom раскрывает данные клиентов "Яндекса", "Эр-телеком" и Starlink
Популярное приложение для видеоконференций некорректно работает с некоторыми почтовыми сервисами.
О проблемах первыми сообщили пользователи Zoom в Нидерландах, которые зарегистрировались с электронной почтой на доменах местных провайдеров. Виной всему стала функция "каталог компании", которая автоматически добавляет в контакты людей с почтой на том же домене, что и у пользователя.
В описании функциональности приложения действительно указано, что владельцы почты на одинаковых доменов, за исключением публичных сервисов вроде gmail.com. yahoo.com, hotmail.com и т. д., действительно объединяются в один список контактов, поскольку их по умолчанию считают сотрудниками одной компании. Таким образом владельцы ящиков в доменах xs4all.nl, dds.nl и quicknet.nl нидерландских провайдеров, которые предоставляют услуги электронной почты, нашли у себя в Zoom сотни незнакомых людей.
Как отмечают пользователи, им стали известны полные имена, почтовые адреса и фотографии, если они были установлены в профиле, незнакомцев. Кроме того у всех, кто оказался в контакт-листе, появилась возможность совершать видеозвонки незнакомым людям, сообщает The Vice. Число внезапных контактов у тех, кто сообщил о проблеме, составило до 1000 человек.
Эта ситуация также затронула и пользователей Zoom в странах СНГ. По информации "Ведомостей", приложение объединяет в "каталог компании" адресы почты на доменах yandex.kz и yandex.by ("Яндекс" для Казахстана и Белоруссии), citydom.ru (провайдер "Эр-телеком холдинг" с брендом "Дом.ру") и starlink.ru (провайдер Starlink). При этом проблемы не наблюдается у владельцев почты на доменах yandex.ua, "Рамблера" (ro.ru, autorambler.ru) и Mail.ru (list.ru, bk.ru) и на основных доменах "Яндекс", Mail.ru и "Рамблер".
В Zoom пояснили, что уже отключили функцию объединения в один контакт-лист для доменов, с которыми возникли проблемы, но это не затронуло российские сервисы — им пришлось отдельно обращаться в компанию, чтобы та исправила некорректную работу своего приложения, но пока ситуация не разрешена.
Напомним, ранее стало известно, что в приложениях Zoom для Windows и Mac OS найдены несколько «дыр», которые ставят под угрозу личные данные и файлы на компьютерах пользователей.