Zoom pozwany za fatalne praktyki bezpieczeństwa. Trafił na czarną listę kolejnych instytucji

Zoom pozwany za fatalne praktyki bezpieczeństwa. Trafił na czarną listę kolejnych instytucji

Autor: Krzysztof Sulikowski

Opublikowano: 4/9/2020, 3:57 PM

Liczba odsłon: 2123

Część aplikacji do konferencji wideo, a szczególnie popularny ostatnio Zoom, ma spore problemy z bezpieczeństwem i prywatnością. W linkowanych tekstach szczegółowo wyjaśnialiśmy, co jest z Zoomem nie tak, i cytowaliśmy zalecenia amerykańskich okręgów szkolnych, które zabraniają korzystania z tej aplikacji. Firm i instytucji banujących Zoom w ostatnich dniach przybyło, a jeden z akcjonariuszy nie wytrzymał i pozwał wydawcę platformy za stosowanie fatalnych praktyk.

W ostatnich dniach Zoom trafił na czarną listę kolejnych firm i instytucji, wliczając w to Senat Stanów Zjednoczonych, rząd Tajwanu oraz Google. Wcześniej informowaliśmy o takim zakazie wydanym przez SpaceX, New York City Department of Education i Clark County School District ze stanu Nevada. O otrzymywaniu raportów o przechwytywaniu połączeń Zoom przez intruzów poinformowało również FBI.

Wydawcy platformy dosłownie grunt pali się pod nogami. Zwrócił się więc do HSBC, NTT Data, Procore, Ellie Mae, VMware, Netflix, Uber, Electronic Arts i innych, by pomogli mu rozwiązać problemy. Zoom zatrudnił także byłego CSO Facebooka, by powołał radę nadzorczą, która posprząta bałagan związany z prywatnością.

Ostatnia informacja dotyczy udziałowca Zoom, który skierował do sądu oskarżenie o stosowanie fatalnych praktyk. Inwestor Michael Drieu utrzymuje, że firma zataiła krytyczne informacje związane z bezpieczeństwem, wliczając w to brak szyfrowania end-to-end, stosowanie SDK Facebooka, który gromadził dane użytkowników bez ich wiedzy, a także ogólne podatności na ataki. O tych lukach w zabezpieczeniach szczegółowo pisaliśmy tutaj.