Популярный сервис видеоконференций Zoom раскрыл данные тысяч пользователей «Яндекса»
Дело, впрочем, не в злом умысле, а в некорректных алгоритмах работы сервиса
Сервис видеоконференций Zoom, стремительно набравший популярность во время эпидемии Covid-19, непроизвольно раскрывает персональные данные пользователей, пишут «Ведомости».
Один из принципов работу Zoom состоит в том, что из пользователей с одинаковым корпоративным почтовым доменом формируется так называемый каталог компании – предполагается, что они могут работать в одной организации. После этого людям становятся доступны данные коллег – имена, фамилии, фотографии и адреса электронной почты.
Проблема в том, что Zoom в настоящее время воспринимает домены @yandex.kz, @yandex.by, @citydom.ru, @starlink.ru и ряд другие как корпоративные, хотя это личные почтовые адреса. В результате пользователям демонстрируются данные незнакомых людей. Ничего суперсекретного среди этих данных, вероятно, нет. Однако все равно это неприятно, и назвать такую работу сервиса корректной нельзя.
По данным газеты, большинство провайдеров электронной почты, чьи пользователи столкнулись с описанной выше проблемой, уже обратились в Zoom в просьбой внести их в список исключений. Как только это будет сделано, домены перестанут считаться корпоративными, а владельцам адресов перестанут демонстрироваться данные незнакомых людей. Надо полагать, это случится в обозримом будущем.