L'incendie de la benne à ordures qui constitue les pratiques de sécurité et de confidentialité de Zoom continue de faire rage après son apparition que la fonction `` Annuaire des entreprises '' de Zoom a rassemblé des milliers d'étrangers, révélant des Les données.
Selon un rapport de Carte mère
La visioconférence populaire Zoom divulgue les informations personnelles d'au moins des milliers d'utilisateurs, y compris leurs adresse e-mail et photo, et donner à des inconnus la possibilité de lancer un appel vidéo avec eux via Zoom.
Le problème réside dans le paramètre «Annuaire de l'entreprise» de Zoom, qui ajoute automatiquement d'autres personnes aux listes de contacts d'un utilisateur s'ils se sont inscrits avec une adresse e-mail qui partage le même domaine. Cela peut faciliter la recherche d'un collègue spécifique à appeler lorsque le domaine appartient à une entreprise individuelle. Mais plusieurs utilisateurs de Zoom disent s'être inscrits avec des adresses e-mail personnelles et Zoom les a regroupées avec des milliers d'autres personnes comme si elles travaillaient toutes pour la même entreprise, exposant leurs informations personnelles à une un autre.
Le rapport cite des utilisateurs qui ont créé des comptes Zoom et ont été rencontrés avec les informations de quelque 995 autres personnes qu'ils n'avaient jamais rencontrées ou dont ils n'avaient jamais entendu parler, y compris leurs noms, images et adresses électroniques.
La capture d'écran ci-dessus fournie dans le rapport initial montre une instance de la fonctionnalité `` Annuaire de l'entreprise '' et comment elle a regroupé des centaines d'utilisateurs aléatoires. Le rapport note que sur le site Web de Zoom, il explique la fonctionnalité d'annuaire comme suit:
"Par défaut, votre répertoire de contacts Zoom contient des utilisateurs internes de la même organisation, qui sont sur le même compte ou qui sont e-mail adresse utilise le même domaine que le vôtre (à l'exception des domaines utilisés publiquement, notamment gmail.com, yahoo.com, hotmail.com, etc.) dans l'annuaire de l'entreprise section."
Cependant, comme Vice l'a noté, Zoom semble avoir oublié quelques domaines personnels, notamment plusieurs FAI néerlandais et leurs domaines, xs4all.nl, dds.nl et quicknet.nl. Sur Twitter, d'autres instances d'utilisateurs néerlandais ont signalé le problème.
@zoom_us Je viens de jeter un œil à la version gratuite pour usage privé de Zoom et je me suis inscrit avec mon email privé. J'ai maintenant 1000 noms, adresses e-mail et même des photos de personnes dans l'annuaire de l'entreprise. Est-ce intentionnel? #GDPRpic.twitter.com/bw5xZIGtSE
- Jeroen J.V Lebon #UEMFirst (@JJVLebon) 23 mars 2020
La révélation est une autre erreur extrêmement déconcertante dans les pratiques de confidentialité et de sécurité de Zoom, qui ont été révélées récemment depuis la montée en popularité de l'application, motivée par la distanciation sociale mondiale les mesures.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Rien qu'au cours de la dernière semaine, il est apparu que Les appels de Zoom ne sont pas chiffrés de bout en bout malgré plusieurs affirmations selon lesquelles Zoom envoyait auparavant des données utilisateur à Facebook même s'ils n'avaient pas de compte Facebook, une faille qu'il a corrigée et que Zoom utilise un protocole de pré-installation "très louche" pour macOS, du même type que celui utilisé par un malware macOS pour contourner la sécurité macOS.
Il est important de noter que, comme mentionné, cela n'affecte pas les utilisateurs ayant des adresses e-mail communes telles que les comptes Gmail, Yahoo ou Hotmail, cependant, Zoom semble avoir manqué suffisamment de domaines de messagerie personnels pour que des milliers d'utilisateurs aient partagé leurs données personnelles avec étrangers.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans maximum.
Pimentez votre smartphone ou votre tablette avec les meilleurs packs d'icônes pour Android.
Pouvoir personnaliser votre appareil est fantastique car cela aide à rendre votre appareil encore plus «vôtre». Avec la puissance d'Android, vous pouvez utiliser des lanceurs tiers pour ajouter des thèmes d'icônes personnalisés et ce ne sont là que quelques-uns de nos favoris.