Il fuoco del cassonetto che è le pratiche di sicurezza e privacy di Zoom continua a imperversare dopo che è emerso quella funzione di "Directory aziendale" di Zoom ha riunito migliaia di estranei, esponendo il personale dati.
Secondo un rapporto di Scheda madre
La popolare videoconferenza Zoom sta divulgando informazioni personali di almeno migliaia di utenti, inclusi i loro indirizzo e-mail e foto e dare agli estranei la possibilità di tentare di avviare una videochiamata con loro Ingrandisci.
Il problema risiede nell'impostazione "Directory aziendale" di Zoom, che aggiunge automaticamente altre persone agli elenchi di contatti di un utente se si sono registrati con un indirizzo email che condivide lo stesso dominio. Ciò può rendere più facile trovare un collega specifico da chiamare quando il dominio appartiene a una singola azienda. Ma più utenti Zoom affermano di essersi registrati con indirizzi email personali e Zoom li ha raggruppati insieme migliaia di altre persone come se lavorassero tutte per la stessa azienda, esponendo le proprie informazioni personali a una sola un altro.
Il rapporto cita utenti che hanno creato account Zoom e sono stati accolti con le informazioni di circa 995 altre persone che non avevano mai incontrato o di cui non avevano mai sentito parlare, inclusi i loro nomi, immagini e indirizzi e-mail.
Lo screenshot qui sopra fornito al rapporto iniziale mostra un'istanza della funzione "Directory aziendale" e come ha raggruppato centinaia di utenti casuali. Il rapporto rileva che sul sito Web di Zoom, spiega la funzione di directory come segue:
"Per impostazione predefinita, la directory dei contatti di Zoom contiene utenti interni nella stessa organizzazione, che si trovano sullo stesso account o che utilizzano l'email address utilizza lo stesso dominio del tuo (ad eccezione dei domini utilizzati pubblicamente, inclusi gmail.com, yahoo.com, hotmail.com e così via) nella directory aziendale sezione."
Tuttavia, come ha notato Vice, Zoom sembra aver dimenticato alcuni domini personali, in particolare diversi ISP olandesi e i loro domini, xs4all.nl, dds.nl e quicknet.nl. Su Twitter, sono stati trovati altri casi di utenti olandesi che hanno segnalato il problema.
@zoom_us Ho appena dato un'occhiata alla versione gratuita per uso privato di Zoom e mi sono registrato con la mia e-mail privata. Ora ho 1000 nomi, indirizzi e-mail e persino immagini di persone nella Directory aziendale. È intenzionale? #GDPRpic.twitter.com/bw5xZIGtSE
- Jeroen J.V Lebon #UEMFirst (@JJVLebon) 23 marzo 2020
La rivelazione è un altro errore estremamente snervante nelle pratiche di privacy e sicurezza di Zoom, quello sono stati esposti di recente dall'aumento della popolarità dell'app, guidato dall'allontanamento sociale globale le misure.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Solo nell'ultima settimana è emerso che Le chiamate di Zoom non sono crittografate end-to-end nonostante diverse affermazioni che lo siano, a cui Zoom stava inviando in precedenza i dati dell'utente Facebook anche se non avevano account Facebook, un difetto che ha corretto e che Zoom utilizza un protocollo di preinstallazione "molto losco" per macOS, lo stesso tipo utilizzato da malware macOS per aggirare la sicurezza di macOS.
È importante notare che, come accennato, ciò non influisce sugli utenti con indirizzi email comuni come account Gmail, Yahoo o Hotmail, tuttavia, Zoom sembra aver perso un numero sufficiente di domini di posta elettronica personali in modo tale che migliaia di utenti abbiano condiviso i propri dati personali estranei.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Ravviva il tuo smartphone o tablet con i migliori pacchetti di icone per Android.
Essere in grado di personalizzare il tuo dispositivo è fantastico in quanto aiuta a rendere il tuo dispositivo ancora più "tuo". Con la potenza di Android, puoi utilizzare lanciatori di terze parti per aggiungere temi di icone personalizzati e questi sono solo alcuni dei nostri preferiti.