Zoom obmanjivao korisnike da je bezbedan, tvrdi američka Federalna komisija za trgovinu

Vesti, 12.11.2020, 10:00 AM

Zoom obmanjivao korisnike da je bezbedan, tvrdi američka Federalna komisija za trgovinu

Američka Federalna trgovinska komisija najavila je nagodbu sa kompanijom Zoom a u vezi toga što je obmanjivala korisnike o sigurnosti aplikacije. Komisija je rekla da je kompanija Zoom tvrdila da su video pozivi zaštićeni enkripcijom, i da je svojim postupanjem “podrivala bezbednost svojih korisnika“.

Zoom je u martu rekao da je izraz „s kraja na kraj“ (end-to-end enkripcija) korišćen jer „sadržaj nije dešifrovan dok se prenosio preko Zoom oblaka“, a da su korisnički podaci prikupljani samo ako su bili potrebni za poboljšanje usluga kompanije.

Ali prema FTC-u, Zoom je imao kriptografske ključeve koji su kompaniji mogli da omoguće pristup sastancima korisnika. „Obmanjujuće tvrdnje kompanije Zoom dale su korisnicima lažni osećaj sigurnosti, posebno onima koji su koristili platformu kompanije za razgovor o osetljivim temama kao što su zdravstvene i finansijske informacije“, ocenila je komisija.

Zoom je u oktobru konačno predstavio prvu od četiri faze implementacije sigurnosnih mera, uvođenjem end-to-end enkripcije, i to kako za korisnike koji plaćaju uslugu tako i za one koji besplatno koriste Zoom, i to za sastanke sa do 200 učesnika. Sledeća faza, koja treba da započne sledeće godine, doneće bolje upravljanje identitetom i podršku za SSO (single sign-on) prijavu, rekli su iz kompanije.

Zoom je komentarišući nagodbu rekao da je bezbednost njegovih korisnika njihov glavni prioritet i da je već rešio probleme na koje je FTC ukazala. „Današnja rezolucija sa FTC-om u skladu je sa našom posvećenošću inovacijama i unapređenju našeg proizvoda kako bi smo pružili bezbedno iskustvo video komunikacije“, navodi se u izjavi kompanije.

Pored problema sa enkripcijom, FTC je takođe rekla da je Zoom na svojim serverima čuvao nešifrovane snimke sastanaka do 60 dana i ugrožavao sigurnost nekih korisnika kada je prošle godine „tajno“ instalirao softver pod nazivom ZoomOpener. Taj softver je omogućavao Zoomu da se automatski pokrene na macOS-u i zaobiđe zaštitne mere u Appleovom Safari pretraživaču namenjene blokiranju malvera, navodi FTC. Zoom je objavio zakrpu u julu prošle godine, a Apple je korisnicima poslao ispravku da bi uklonio ZoomOpener sa njihovih uređaja.

Prema uslovima sporazuma sa FTC-om, koji ne spominje novčanu kaznu, Zoom mora da preduzme konkretne korake kako bi rešio probleme koje je navela komisija. Kompaniji je takođe „zabranjeno da lažno predstavlja svoju praksu u vezi privatnosti i bezbednosti“, uključujući način na koji prikuplja i koristi lične podatke korisnika, kao i „u kojoj meri korisnici mogu da kontrolišu privatnost ili bezbednost svojih ličnih podataka“.

Zoom takođe mora da obezbedi da svake godine nezavisna treća strana izvrši procenu njegove bezbednosti i da obavesti FTC u slučaju kompromitovanja podataka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje