Член

Функцията „Фирмен указател“ на Zoom обединява хиляди лични имейл адреси, излагайки потребителски данни

protection click fraud

Пожарът на сметището, който е практиката за сигурност и поверителност на Zoom, продължава да вилнее след появата му че функцията „Фирмен указател“ на Zoom обединява хиляди непознати заедно, излагайки лични данни.

Според доклад от Дънна платка

Популярната Zoom за видеоконферентна връзка изтича лична информация на поне хиляди потребители, включително техните имейл адрес и снимка и даване на непознати възможността да се опитат да започнат видеообаждане с тях чрез Мащабиране.

Въпросът се крие в настройката „Фирмена директория“ на Zoom, която автоматично добавя други хора към потребителски списъци с контакти, ако те са се регистрирали с имейл адрес, който споделя същия домейн. Това може да улесни намирането на конкретен колега, на когото да се обадите, когато домейнът принадлежи на отделна компания. Но много потребители на Zoom казват, че са се регистрирали с лични имейл адреси и Zoom ги обединява заедно с хиляди други хора, сякаш всички са работили за една и съща компания, излагайки личните си данни на един друг.

Докладът цитира потребители, които са създали акаунти в Zoom и са били срещнати с информация на около 995 други хора, които никога не са срещали или чували, включително техните имена, изображения и пощенски адреси.

Горната екранна снимка, предоставена на първоначалния отчет, показва екземпляр на функцията „Фирмен указател“ и как тя обединява стотици произволни потребители. Докладът отбелязва, че на уебсайта на Zoom той обяснява функцията на директорията, както следва:

Msgstr "По подразбиране вашата директория с контакти в Zoom съдържа вътрешни потребители в една и съща организация, които са или в един и същ акаунт, или на имейл адресът използва същия домейн като вашия (с изключение на публично използвани домейни, включително gmail.com, yahoo.com, hotmail.com и др.) във фирмения указател раздел. "

Както обаче Vice отбеляза, Zoom изглежда е забравил за няколко лични домейни, по-специално за няколко холандски интернет доставчици и техните домейни, xs4all.nl, dds.nl и quicknet.nl. В Twitter са открити други случаи на холандски потребители, съобщаващи за проблема.

@zoom_us Току-що разгледах безплатната за частна употреба версия на Zoom и се регистрирах с личния си имейл. Сега имам 1000 имена, имейл адреси и дори снимки на хора в директорията на компанията. Умишлено ли е това? #GDPRpic.twitter.com/bw5xZIGtSE

- Jeroen J.V Lebon #UEMFirst (@JJVLebon) 23 март 2020 г.

Откровението е поредният изключително обезпокоителен гаф в практиките за поверителност и сигурност на Zoom, това са изложени наскоро след нарастването на популярността на приложението, предизвикано от глобалното социално дистанциране мерки.

Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии

Само през последната седмица стана ясно, че Обажданията на Zoom не са криптирани от край до край въпреки няколко твърдения, че те са, че Zoom преди това е изпращал потребителски данни Facebook, дори да нямат акаунти във Facebook, отстранен недостатък и че Zoom използва "много сенчест" протокол за предварително инсталиране за macOS, същия вид използван от macOS зловреден софтуер за заобикаляне на сигурността на macOS.

Важно е да се отбележи, че както споменахме, това не засяга потребители с често срещани имейл адреси като Gmail, Yahoo или Hotmail акаунти, обаче Zoom изглежда е пропуснал достатъчно лични имейл домейни, така че хиляди потребители да са споделяли личните си данни непознати.

Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Време е да прережете кабела!

Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!

Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.

Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други
Следващото поколение

Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.

Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.

Nokia пуска два нови бюджетни телефона Android One под $ 200
Нови Нокии

Nokia пуска два нови бюджетни телефона Android One под $ 200.

Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.

Подправете вашия смартфон или таблет с най-добрите пакети с икони за Android
тематизирайте го сами

Подправете вашия смартфон или таблет с най-добрите пакети с икони за Android.

Възможността да персонализирате устройството си е фантастична, тъй като помага да направите устройството си още повече „свое“. С мощността на Android можете да използвате стартови програми на трети страни, за да добавяте персонализирани теми на икони и това са само някои от любимите ни.

instagram story viewer