Zoom согласился выплатить истцам $85 млн из-за проблем с безопасностью

Zoom согласился выплатить истцам $85 млн из-за проблем с безопасностью

Zoom согласился выплатить истцам $85 млн из-за проблем с безопасностью

Сервис для видеоконференций Zoom согласился выплатить 85 миллионов долларов в рамках судебных разбирательств. Напомним, что коллективный иск обвиняет компанию в неправомерном обращении с пользовательскими данными, ведь известно, что Zoom через сторонний софт делился информацией с различными цифровыми платформами.

Такие условия оговаривались (PDF) на выходных, и теперь все ждут решение суда. Владельцы Zoom столкнулись с рядом исков с марта по май 2020 года, а в итоге претензии объединили в коллективном исковом заявлении.

В частности, истцы отмечали не совсем порядочные методы Zoom — сервис вводил пользователей в заблуждение относительно своих возможностей шифрования. Более того, также был зафиксирован обмен данными пользователей с третьими лицами, хотя сами пользователи не давали согласие на это.

По словам стороны истцов, сервис для видеоконференций предлагал настолько плохие настройки безопасности и конфиденциальности, что это в итоге привело к атакам, известным как «бомбардировки Zoom» (Zoom bombing). Стоит отметить, что позже разработчики добавили новые функции, обеспечивающие дополнительную безопасность онлайн-встреч.

Упомянутые выше 85 миллионов долларов, если суд одобрит их выплату, будут направлены на частичное возмещение оплаченных пострадавшими пользователями подписок. К слову, Zoom заработал на этих самых подписках $1,3 миллиарда.

В марте прошлого года мы писали о баге Zoom, который мог случайно выдать конфиденциальные данные пользователей собеседникам. Уже в апреле киберпреступники, уловив тенденцию, стали подсовывать жертвам вредоносный криптомайнер вместо установочного файла Zoom.

А в июне стало известно о двух критических уязвимостях в Zoom, позволяющих взломать системы пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ГК Солар включила двухфакторную аутентификацию в Solar SafeInspect

ГК «Солар и компания Аладдин Р.Д. завершили проект по реализации технологической совместимости PAM-системы Solar SafeInspect, веб-портала Solar SafeConnect с программным продуктом двухфакторной аутентификации Aladdin 2FA.

Интеграция позволяет организовать безопасный доступ ИБ-специалистов и привилегированных пользователей ко внутренним ресурсам компаний.

Двухфакторная аутентификация чаще всего используется в крупных корпоративных сетях, которые являются излюбленной мишенью для кибератак. По данным Центра исследования киберугроз Solar4Rays, в 2024 году в 40% случаев кибергруппировки используют скомпрометированные учетные данные для первичного проникновения в ИT-инфраструктуру организаций.

Атаки на информационные системы достигают успеха в первую очередь из-за некорректно спроектированной или реализованной аутентификации пользователей, а также из-за использования паролей вместо усиленной двухфакторной аутентификации.

Вторая причина — удаленный доступ, когда при дистанционном подключении сотрудники используют простую аутентификацию, в том числе там, где требуется высокий уровень доверия. Использование усиленной аутентификации резко снижает уровень взлома информационных систем.

Доступ к целевым серверам обеспечивают программные OTP-токены, в качестве которых выступают мобильные приложения-аутентификаторы. Приложение Aladdin 2FA генерирует одноразовые коды на мобильном устройстве, что усиливает аутентификацию привилегированных пользователей при доступе к инфраструктуре. Серверы аутентификации (JAS) поддерживают аппаратные и программные аутентификаторы, включая реализацию RADIUS-сервера — JaCarta RADIUS Server (JRS).

«Использование второго фактора аутентификации — важный этап при подключении администраторов или подрядчиков к ИТ-инфраструктуре компании. Интеграция Solar SafeInspect и Solar SafeConnect с решениями Aladdin JAS и 2FA позволяет организациям усилить аутентификацию пользователей при подключении к целевым серверам. Это имеет решающее значение для компаний, практикующих удаленный или гибридный формат работы: доступ привилегированных пользователей к инфраструктуре, должен контролироваться максимально строго», — отметил Никита Игонькин, руководитель отдела технической экспертизы и контроля качества продуктов ГК «Солар».

«Решения по реализации многофакторной аутентификации — это важные компоненты безопасности ИТ-инфраструктуры. Совместимость решений Aladdin JAS и 2FA c PAM Solar SafeInspect и SSO SafeConnect продемонстрировала как высокую степень надежности решений от каждой компании, так и высокую открытость к взаимной интеграции. Внедрение этих решений укрепит безопасность ИТ‑инфраструктуры заказчиков, предоставив пользователям реализацию усиленной аутентификации с использованием различных типов ключей, а также уверенность в надежности используемых технологий», —прокомментировал Дмитрий Шуралев, ведущий специалист по работе с технологическими партнёрами компании Аладдин Р.Д.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru