На фоне распространения коронавируса и массовой изоляции населения возрос спрос на различные онлайн-сервисы, которые помогают удаленно работать, учиться и общаться. С одной стороны, такая активность в сети стимулирует дальнейшее развитие IT-инфраструктуры, но с другой - возрастает риск утечки пользовательских данных.
Наглядный пример - молниеносный рост американского сервиса видеоконференций Zoom и последующий слив в сеть более 4 тыс. аккаунтов его пользователей. В конце марта компания заявила, что ежедневное количество посетителей выросло до 200 млн человек с 10 млн человек в декабре 2019. Однако такой успех был омрачен обнаружением в даркнете объявления о продаже более 4 тыс. аккаунтов сервиса.
"Специалисты Group-IB Threat Hunting Intelligence обнаружили объявления о продаже учетных записей пользователей Zoom на трех андеграундных площадках. Общее количество уникальных записей, выставленных на продажу на данный момент, составляет 4 153, среди которых 31 аккаунт принадлежит пользователям с почтовым адресом в домене .ru", - сообщил руководитель группы исследования киберпреступности в Group-IB Дмитрий Шестаков.
Выяснилось, что утечки данных были связаны с тем, что Zoom присваивает видеозвонкам открытые идентификаторы (PMI) и не шифрует подключение, из-за чего записи можно было достаточно просто найти при помощи онлайн-поиска. Основатель и генеральный директор компании Эрик Юань признал, что компания не была готова к резкому росту числа пользователей.
Любая утечка данных - риск в первую очередь для пользователя сервиса. Так, минимальный урон будет нанесен, если мошенники продадут пользовательские личные данные компаниям, использующим эту информацию для рассылки рекламного спама. Однако злоумышленники могут пойти дальше и попытаться получить доступ к аккаунтам на других площадках и даже похитить средства со счетов пользователей. Ещё одна угроза, подчёркивает генеральный директор группы компаний InfoWatch Наталья Касперская, в том, что западные облачные сервисы, в числе которых полюбившийся Zoom, хранят данные на серверах за пределами России. Большой вопрос кто ещё, кроме самой компании, имеет к ним доступ.
Что делать, чтобы обезопасить себя? "Как минимум, следует использовать сложные и неповторяющиеся пароли для разных сервисов и включить двухфакторную аутентификации везде, где это возможно", - отметил Дмитрий Шестаков.
Отказаться от использования Zoom из-за опасений, связанных с безопасностью конфиденциальной информации, уже решили SpaceX Илона Маска, МИД Германии, власти Тайваня.
Проблемы с безопасностью Zoom уже приводили и к весьма вопиющим последствиям. Наглядный пример имел место в саратовской школе №95: проводимые на площадке сервиса уроки прервались демонстрацией порноролика, которое включил неизвестный пользователь. Как сообщали в соцсетях родители школьников, подобные инциденты не были единичными. После произошедшего главам администраций районов Саратова и руководителям общеобразовательных учреждений рекомендовали запретить использование Zoom при ведении дистанционного образовательного процесса в школах.
"Zoom приобрел большую популярность, им пользуются наши чиновники. Например, некоторые министерства ведут свои конференции на 30, а то и на 90 человек в Zoom", - отметила Касперская, призвав интернет-пользователей из РФ, включая федеральных чиновников, перейти на российские аналоги.
Тенденция на рост онлайн-активности для владельцев сервисов - это не только огромная возможность для развития, но и причина вплотную заняться обеспечением надежной защиты пользовательских персональных данных. Кроме того, защита личных данных граждан - важная задача государства, которую следует обеспечить путем дополнительных жестких обеспечительных законодательных мер. Но в первую очередь именно пользователям следует быть бдительнее и слепо не доверять свои личные данные массовым платформам.
