Affaldsbranden, der er Zooms sikkerheds- og privatlivspraksis, fortsætter med at rase, efter at den opstod at Zoom's 'Company Directory' -funktion samlede tusindvis af fremmede sammen og udsatte personlige data.
Ifølge en rapport fra Bundkort
Populær videokonferencer Zoom lækker personlige oplysninger om mindst tusinder af brugere, inklusive deres e-mail-adresse og foto og give fremmede muligheden for at forsøge at starte et videoopkald med dem igennem Zoom.
Problemet ligger i Zoom's "Company Directory" -indstilling, som automatisk føjer andre personer til en brugers lister over kontakter, hvis de tilmelder sig en e-mail-adresse, der deler det samme domæne. Dette kan gøre det lettere at finde en bestemt kollega, der skal ringes til, når domænet tilhører en enkelt virksomhed. Men flere Zoom-brugere siger, at de tilmeldte sig personlige e-mail-adresser, og Zoom samlede dem sammen med tusinder af andre mennesker, som om de alle arbejdede for det samme firma og udsatte deres personlige oplysninger for en en anden.
Rapporten citerer brugere, der oprettede Zoom-konti og blev mødt med oplysningerne fra nogle 995 andre mennesker, som de aldrig havde mødt eller hørt om, inklusive deres navne, billeder og e-mail-adresser.
Ovenstående skærmbillede til den oprindelige rapport viser en forekomst af 'Company Directory' -funktionen, og hvordan den samlede hundreder af tilfældige brugere. Rapporten bemærker, at det på Zooms websted forklarer katalogfunktionen som følger:
"Som standard indeholder din Zoom-kontaktmappe interne brugere i samme organisation, som enten er på den samme konto eller hvem der har e-mail adresse bruger det samme domæne som dit (undtagen for offentligt anvendte domæner inklusive gmail.com, yahoo.com, hotmail.com osv.) i Firmabiblioteket afsnit."
Som Vice har bemærket, synes Zoom dog at have glemt nogle få personlige domæner, især flere hollandske internetudbydere og deres domæner, xs4all.nl, dds.nl og quicknet.nl. På Twitter fandt de andre forekomster af hollandske brugere, der rapporterede problemet.
@zoom_us Jeg har lige kigget på den gratis version til Zoom til privat brug af Zoom og registreret med min private e-mail. Jeg fik nu 1000 navne, e-mail-adresser og endda billeder af mennesker i firmaets bibliotek. Er dette forsætligt? #GDPRpic.twitter.com/bw5xZIGtSE
- Jeroen J.V Lebon #UEMFirst (@JJVLebon) 23. marts 2020
Åbenbaringen er en anden ekstremt nervøs bommert i Zooms privatlivs- og sikkerhedspraksis, det er blevet udsat for nylig siden appens stigning i popularitet, drevet af global social distancering foranstaltninger.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Alene i den sidste uge har det vist sig Zooms opkald er ikke krypteret fra ende til ende på trods af flere påstande om, at de er, at Zoom tidligere sendte brugerdata til Facebook, selvom de ikke havde Facebook-konti, en fejl, den har rettet, og at Zoom bruger en "meget skyggefuld" præinstallationsprotokol til macOS, den samme slags som brugt af macOS malware for at omgå macOS-sikkerhed.
Det er vigtigt at bemærke, at dette som nævnt ikke påvirker brugere med almindelige e-mail-adresser såsom Gmail-, Yahoo- eller Hotmail-konti, dog ser Zoom ud til at have savnet nok personlige e-mail-domæner, så tusindvis af brugere har fået delt deres personlige data med fremmede.
Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Spice din smartphone eller tablet med de bedste ikonpakker til Android.
At kunne tilpasse din enhed er fantastisk, da det hjælper med at gøre din enhed endnu mere "din egen". Med kraften fra Android kan du bruge tredjepartsstartere til at tilføje tilpassede ikontemaer, og dette er blot nogle af vores favoritter.