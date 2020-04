Эксперты по киберзащите разработали автоматизированную систему, которая в час находит по 100 конференций в Zoom, не закрытых паролем

Специалисты создали сканер в демонстрационных целях, однако воссоздать его легко могут и злоумышленники. Работает zWarDial методом "грубой силы" - то есть путем перебора уникальных идентификаторов Zoom-конференций длиной от 9 до 11 цифр. Угадав ID, затем инструмент может извлечь данные о запланированной или повторяющейся встрече - в том числе ссылку, дату и время, имя организатора и тему обсуждений.По словам экспертов, zWarDial угадывает ID с вероятностью 14%, что позволяет находить около 100 конференций в час. Однако звонки, закрытые паролем, ему недоступны.Automated Zoom conference meeting finder 'zWarDial' discovers ~100 meetings per hour that aren't protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb- briankrebs (@briankrebs) April 2, 2020"С конца прошлого года новые встречи закрываются паролем по умолчанию, если эту опцию не отключили администраторы или владельцы аккаунтов", - сказали представители Zoom. Пользователям рекомендуется выставлять уникальный ID и пароль, а по возможности - ограничивать количество подключений точным числом участников.В условиях самоизоляции, перехода на дистанционный формат работы и учебы из-за вспышки коронавирусной инфекции COVID-19 Zoom набрал огромную популярность. По собственной статистике, за квартал аудитория сервиса выросла в 20 раз - с 10 миллионов пользователей в декабре 2019 года до 200 миллионов в марте 2020-го.Вместе с этим Zoom может стать жертвой собственного успеха. Большая востребованность сервиса вскрыла и его недостатки, главным образом связанных со слабой защитой данных и пробелами в политике конфиденциальности. Помимо этого, за последние недели в Zoom участился наплыв интернет-троллей, которые вторгаются в разговор, общедоступный по ссылке, ругаются матом и транслируют порно.