El incendio del contenedor de basura que es la seguridad y las prácticas de privacidad de Zoom continúa ardiendo después de que surgió que la función 'Directorio de empresas' de Zoom reunió a miles de extraños, exponiendo datos.
Según un informe de tarjeta madre
Zoom de videoconferencia popular está filtrando información personal de al menos miles de usuarios, incluidos sus dirección de correo electrónico y foto, y darles a extraños la posibilidad de intentar iniciar una videollamada con ellos a través de Enfocar.
El problema radica en la configuración del "Directorio de la empresa" de Zoom, que agrega automáticamente a otras personas a las listas de contactos de un usuario si se registraron con una dirección de correo electrónico que comparte el mismo dominio. Esto puede facilitar la búsqueda de un colega específico al que llamar cuando el dominio pertenece a una empresa individual. Pero varios usuarios de Zoom dicen que se registraron con direcciones de correo electrónico personales, y Zoom los combinó con miles de otras personas como si todas trabajaran para la misma empresa, exponiendo su información personal a una otro.
El informe cita a los usuarios que crearon cuentas de Zoom y se encontraron con la información de otras 995 personas a las que nunca habían conocido ni oído hablar, incluidos sus nombres, imágenes y direcciones de correo.
La captura de pantalla anterior proporcionada en el informe inicial muestra una instancia de la función 'Directorio de la empresa' y cómo reunió a cientos de usuarios aleatorios. El informe señala que en el sitio web de Zoom, explica la función de directorio de la siguiente manera:
"De forma predeterminada, su directorio de contactos de Zoom contiene usuarios internos de la misma organización, que están en la misma cuenta o cuyo correo electrónico La dirección utiliza el mismo dominio que el suyo (excepto los dominios de uso público, incluidos gmail.com, yahoo.com, hotmail.com, etc.) en el directorio de la empresa. sección."
Sin embargo, como ha señalado Vice, Zoom parece haberse olvidado de algunos dominios personales, en particular varios ISP holandeses y sus dominios, xs4all.nl, dds.nl y quicknet.nl. En Twitter, encontraron otras instancias de usuarios holandeses que informaron del problema.
@zoom_us Acabo de echar un vistazo a la versión gratuita para uso privado de Zoom y me registré con mi correo electrónico privado. Ahora tengo 1000 nombres, direcciones de correo electrónico e incluso fotos de personas en el directorio de la empresa. ¿Es esto intencional? #GDPRpic.twitter.com/bw5xZIGtSE
- Jeroen J.V Lebon #UEMFirst (@JJVLebon) 23 de marzo de 2020
La revelación es otro error extremadamente desconcertante en las prácticas de privacidad y seguridad de Zoom, que han sido expuestos recientemente desde el aumento de popularidad de la aplicación, impulsado por el distanciamiento social global medidas.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Solo en la última semana ha surgido que Las llamadas de Zoom no están encriptadas de un extremo a otro a pesar de varias afirmaciones de que lo son, Zoom estaba enviando previamente datos de usuario a Facebook incluso si no tuvieran cuentas de Facebook, una falla que ha rectificado y que Zoom usa un protocolo de preinstalación "muy turbio" para macOS, el mismo tipo que se usa por malware macOS para evitar la seguridad de macOS.
Es importante tener en cuenta que, como se mencionó, esto no afecta a los usuarios con direcciones de correo electrónico comunes como cuentas de Gmail, Yahoo o Hotmail. Sin embargo, Zoom parece haber perdido suficientes dominios de correo electrónico personal, por lo que miles de usuarios han compartido sus datos personales con extraños.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está funcionando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas hasta por tres años.
Dale sabor a tu teléfono inteligente o tableta con los mejores paquetes de íconos para Android.
Poder personalizar su dispositivo es fantástico, ya que ayuda a que su dispositivo sea aún más "suyo". Con el poder de Android, puede usar lanzadores de terceros para agregar temas de íconos personalizados y estos son solo algunos de nuestros favoritos.