Članak

Zoomova značajka 'Imenik tvrtki' objedinila je tisuće osobnih adresa e-pošte otkrivajući korisničke podatke

protection click fraud

Požar kontejnera koji je Zoom-ova praksa sigurnosti i privatnosti i dalje bjesni nakon što se pojavio ta Zoomova 'Imenik tvrtki' udružila je tisuće nepoznatih ljudi, otkrivajući osobno podaci.

Prema izvještaju iz Matična ploča

Popularni Zoom za video konferencije propušta osobne podatke najmanje tisuća korisnika, uključujući i njihove adresa e-pošte i fotografija, a strancima daju mogućnost da pokušaju započeti video poziv s njima Zum.

Problem leži u postavci Zoom "Company Directory", koja automatski dodaje druge ljude na popise kontakata korisnika ako su se prijavili s adresom e-pošte koja dijeli istu domenu. To može olakšati pronalaženje određenog kolege za poziv kada domena pripada pojedinoj tvrtki. No, više korisnika Zooma kaže da su se prijavili s osobnim adresama e-pošte, a Zoom ih je udružio s tisuće drugih ljudi kao da svi rade za istu tvrtku, izlažući svoje osobne podatke jednom još.

Izvještaj se poziva na korisnike koji su stvorili račune za Zoom i koji su dobili informacije oko 995 drugih ljudi koje nikada nisu upoznali ili za koje nisu čuli, uključujući njihova imena, slike i adrese pošte.

Gornja snimka zaslona koja se nalazi u početnom izvješću prikazuje instancu značajke 'Imenik poduzeća' i kako je udružio stotine slučajnih korisnika. Izvještaj napominje da na web mjestu Zoom objašnjava značajku direktorija na sljedeći način:

"Prema zadanim postavkama, vaš direktorij Zoom kontakata sadrži interne korisnike u istoj organizaciji koji su ili na istom računu ili na e-pošti adresa koristi istu domenu kao i vaša (osim za javno korištene domene, uključujući gmail.com, yahoo.com, hotmail.com itd.) u direktoriju tvrtke odjeljak."

Međutim, kao što je Vice primijetio, čini se da je Zoom zaboravio na nekoliko osobnih domena, posebno na nekoliko nizozemskih ISP-ova i njihove domene, xs4all.nl, dds.nl i quicknet.nl. Na Twitteru su pronađeni drugi slučajevi nizozemskih korisnika koji su prijavili problem.

@zoom_us Upravo sam pogledao besplatnu verziju Zooma za privatnu upotrebu i registrirao se s privatnom e-poštom. Sada imam 1000 imena, adresa e-pošte, pa čak i slike ljudi u direktoriju tvrtke. Je li to namjerno? #GDPRpic.twitter.com/bw5xZIGtSE

- Jeroen J.V Lebon #UEMFirst (@JJVLebon) 23. ožujka 2020

Otkriće je još jedna krajnje zabrinjavajuća greška u Zoom-ovoj praksi privatnosti i sigurnosti, to su nedavno izloženi od naleta popularnosti aplikacije, potaknutog globalnim društvenim udaljavanjem mjere.

Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama

Samo u posljednjih tjedan dana pokazalo se da Zoom pozivi nisu kriptirani od kraja do kraja unatoč nekoliko tvrdnji da jesu, da je Zoom prethodno slao korisničke podatke Facebook čak i ako nisu imali Facebook račune, nedostatak koji je otklonio i što Zoom koristi "vrlo sjenoviti" protokol predinstalacije za macOS, istu onu vrstu koja se koristi macOS malwareom zaobići sigurnost macOS-a.

Važno je napomenuti da, kao što je spomenuto, to ne utječe na korisnike s uobičajenim e-adresama kao što su Gmail, Yahoo ili Hotmail računi, međutim, čini se da je Zoom propustio dovoljno osobnih domena e-pošte s kojima su tisuće korisnika dijelile svoje osobne podatke stranci.

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Vrijeme je da presiječete kabel!

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!

Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga
Iduća generacija

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.

Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara
Nove Nokije

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.

Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će primati dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.

Začinite svoj pametni telefon ili tablet najboljim paketima ikona za Android
tematizirajte sami

Začinite svoj pametni telefon ili tablet najboljim paketima ikona za Android.

Mogućnost prilagodbe uređaja fantastična je jer pomaže da vaš uređaj učinite još više „svojim“. Snagom Androida možete koristiti pokretače nezavisnih proizvođača za dodavanje prilagođenih tema ikona i to su samo neke od naših omiljenih.

instagram story viewer