| 14 апреля 2020 г. — 4:36 утра по тихоокеанскому времени
Популярный сервис видеоконференцсвязи Zoom вскоре позволит платным подписчикам отключаться от китайских серверов при маршрутизации вызовов…
Платные пользователи могут отказаться от китайских серверов
Одной из поднятых проблем безопасности сервиса является то, что ключи шифрования для встреч могут генерироваться на китайском сервере независимо от того, находятся ли на звонке кто-либо из участников. Широко распространено мнение, что китайское правительство имеет доступ к ключам шифрования, используемым в китайских дата-центрах, а поскольку Zoom не поддерживает сквозное шифрование, это потенциально позволяет прослушивать звонки.
В блоге Zoom говорится, что с 18 апреля все платные подписчики смогут отключаться от китайских серверов данных. Ну, технически компания говорит, что вы можете подключаться или отключаться от *любых* региональных дата-центров, поскольку не хочет расстраивать Китай, называя его, но очевидно, что стало причиной этого шага.
Zoom использует надежную глобальную сеть для поддержки наших пользователей, где бы они ни находились, естественно маршрутизируя трафик через зону встречи, которая обеспечит вам наилучшую производительность.
Теперь платные клиенты Zoom смогут настраивать, какие регионы дата-центров может использовать их учетная запись для своего трафика встреч в реальном времени […]
Начиная с 18 апреля, каждый платный клиент Zoom сможет подключаться или отключаться от определенного региона дата-центра. Это определит серверы встреч и коннекторы Zoom, которые могут использоваться для подключения к встречам или вебинарам Zoom, которые вы проводите, и обеспечит наилучшее качество обслуживания.
Хотя у бесплатных пользователей такой возможности не будет, компания утверждает, что большинству не о чем беспокоиться.
Бесплатные пользователи будут привязаны к дата-центрам в их регионе по умолчанию, где их учетная запись была подготовлена. Для большинства наших бесплатных пользователей это Соединенные Штаты. Данные бесплатных пользователей за пределами Китая никогда не будут маршрутизироваться через Китай.
Продано 500 000 логинов Zoom
Около полумиллиона логинов Zoom продаются в даркнете, сообщает BleepingComputer (через MacRumors). Доступные данные включают адрес электронной почты, пароль, персональную ссылку на встречу и HostKey.
Важно отметить, что это не произошло в результате утечки данных из Zoom: учетные данные были предположительно получены в результате взломов в других местах, а затем опробованы на Zoom. Результатом стало около 500 тыс. успешных входов пользователей, которые используют одинаковый пароль на нескольких веб-сайтах и сервисах.
Некоторые из этих учетных записей Zoom предлагаются бесплатно на хакерских форумах, чтобы хакеры могли использовать их для пранков с «зумбомбингом» и вредоносных действий. Другие продаются менее чем за цент за штуку.
Если вы это сделали, вам стоит сменить пароль Zoom, а затем убедиться, что вы используете уникальные пароли для каждого веб-сайта, сервиса и приложения, которыми пользуетесь.