Das Müllcontainerfeuer, das Zooms Sicherheits- und Datenschutzpraktiken darstellt, tobt weiter, nachdem es aufgetaucht ist In der Funktion "Unternehmensverzeichnis" von Zoom wurden Tausende von Fremden zusammengefasst, um persönliche Informationen zu erhalten Daten.
Nach einem Bericht von Hauptplatine
Beliebte Videokonferenzen Zoom gibt persönliche Informationen von mindestens Tausenden von Benutzern weiter, einschließlich deren E-Mail-Adresse und Foto, und geben Sie Fremden die Möglichkeit, einen Videoanruf mit ihnen durch zu starten Zoomen.
Das Problem liegt in der Einstellung "Unternehmensverzeichnis" von Zoom, mit der andere Personen automatisch zu den Kontaktlisten eines Benutzers hinzugefügt werden, wenn sie sich mit einer E-Mail-Adresse angemeldet haben, die dieselbe Domain verwendet. Dies kann es einfacher machen, einen bestimmten Kollegen zu finden, der angerufen werden kann, wenn die Domain zu einem einzelnen Unternehmen gehört. Mehrere Zoom-Benutzer geben jedoch an, sich mit persönlichen E-Mail-Adressen angemeldet zu haben, und Zoom hat sie mit zusammengefasst Tausende anderer Menschen, als ob sie alle für dasselbe Unternehmen gearbeitet hätten und ihre persönlichen Daten einer Person zugänglich gemacht hätten Ein weiterer.
In dem Bericht werden Benutzer genannt, die Zoom-Konten erstellt haben und auf die Informationen von 995 anderen Personen gestoßen sind, die sie noch nie getroffen oder gehört haben, einschließlich ihrer Namen, Bilder und E-Mail-Adressen.
Der obige Screenshot des ersten Berichts zeigt eine Instanz der Funktion "Unternehmensverzeichnis" und wie Hunderte von zufälligen Benutzern zusammengefasst wurden. In dem Bericht wird darauf hingewiesen, dass auf der Zoom-Website die Verzeichnisfunktion wie folgt erläutert wird:
"Standardmäßig enthält Ihr Zoom-Kontaktverzeichnis interne Benutzer in derselben Organisation, die sich entweder im selben Konto befinden oder die E-Mail-Adresse haben Die Adresse verwendet dieselbe Domain wie Ihre (mit Ausnahme von öffentlich verwendeten Domains wie gmail.com, yahoo.com, hotmail.com usw.) im Unternehmensverzeichnis Sektion."
Wie Vice bemerkt hat, scheint Zoom jedoch einige persönliche Domains vergessen zu haben, insbesondere einige niederländische ISPs und deren Domains xs4all.nl, dds.nl und quicknet.nl. Auf Twitter wurden andere Fälle von niederländischen Benutzern gefunden, die das Problem gemeldet haben.
@zoom_us Ich habe mir gerade die kostenlose Version von Zoom für den privaten Gebrauch angesehen und mich mit meiner privaten E-Mail-Adresse registriert. Ich habe jetzt 1000 Namen, E-Mail-Adressen und sogar Bilder von Personen im Firmenverzeichnis. Ist das beabsichtigt? #GDPRpic.twitter.com/bw5xZIGtSE
- Jeroen J.V. Lebon #UEMFirst (@JJVLebon) 23. März 2020
Die Enthüllung ist ein weiterer äußerst beunruhigender Fehler in Zooms Datenschutz- und Sicherheitspraktiken wurden vor kurzem seit dem Anstieg der Popularität der App ausgesetzt, angetrieben durch globale soziale Distanzierung Maße.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Allein in der letzten Woche hat sich das herausgestellt Die Anrufe von Zoom werden nicht durchgehend verschlüsselt Trotz mehrerer Behauptungen, dass dies der Fall ist, hat Zoom zuvor Benutzerdaten an gesendet Facebook, auch wenn sie keine Facebook-Konten hatten, ein Fehler, den es behoben hat und der Zoom ein "sehr zwielichtiges" Vorinstallationsprotokoll für macOS verwendet, die gleiche Art, die verwendet wird von macOS Malware um die macOS-Sicherheit zu umgehen.
Es ist wichtig zu beachten, dass dies, wie bereits erwähnt, keine Auswirkungen auf Benutzer mit allgemeinen E-Mail-Adressen wie Google Mail-, Yahoo- oder Hotmail-Konten hat. Zoom scheint jedoch genügend persönliche E-Mail-Domains übersehen zu haben, sodass Tausenden von Benutzern ihre persönlichen Daten mitgeteilt wurden Fremde.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Peppen Sie Ihr Smartphone oder Tablet mit den besten Icon-Packs für Android auf.
Die Möglichkeit, Ihr Gerät anzupassen, ist fantastisch, da es dazu beiträgt, Ihr Gerät noch mehr zu "Ihrem eigenen" zu machen. Mit der Leistung von Android können Sie Starter von Drittanbietern verwenden, um benutzerdefinierte Symbolthemen hinzuzufügen. Dies sind nur einige unserer Favoriten.