שריפת האשפה המהווה את שיטות האבטחה והפרטיות של זום ממשיכה להשתולל לאחר הגיחה שהתכונה 'מדריך חברות' של זום איגדה אלפי זרים יחד וחשפה אישית נתונים.
על פי דיווח מאת לוח אם
ועידת וידאו פופולרית זום מדליף מידע אישי של לפחות אלפי משתמשים, כולל המשתמשים שלהם כתובת דוא"ל ותמונה, ומתן זרים אפשרות לנסות להתחיל איתם שיחת וידאו תקריב.
הבעיה נעוצה בהגדרת "מדריך חברות" של Zoom, שמוסיפה באופן אוטומטי אנשים אחרים לרשימות אנשי הקשר של המשתמש אם הם נרשמו עם כתובת דוא"ל המשתפת את אותו הדומיין. זה יכול להקל על מציאת עמית ספציפי להתקשרות אליו כאשר הדומיין שייך לחברה בודדת. אך משתמשי זום מרובים אומרים שהם נרשמו לכתובות דוא"ל אישיות, וזום איגד אותם יחד עם אלפי אנשים אחרים כאילו כולם עבדו באותה חברה וחשפו את המידע האישי שלהם לאחד אַחֵר.
הדו"ח מצטט משתמשים שיצרו חשבונות זום ונענו למידע של כ- 995 אנשים אחרים שמעולם לא פגשו או שמעו עליהם, כולל שמותיהם, תמונותיהם וכתובות הדואר שלהם.
צילום המסך לעיל שסופק לדוח הראשוני מראה מופע של התכונה 'מדריך חברות' וכיצד היא איגדה מאות משתמשים אקראיים. הדו"ח מציין כי באתר זום הוא מסביר את תכונת הספריה באופן הבא:
"כברירת מחדל, ספריית אנשי הקשר של זום מכילה משתמשים פנימיים באותו ארגון, שנמצאים באותו חשבון או של מי דוא"ל הכתובת משתמשת באותו דומיין כמו שלך (למעט דומיינים שנעשה בהם שימוש ציבורי כולל gmail.com, yahoo.com, hotmail.com וכו ') בספריית החברה סָעִיף."
עם זאת, כפי שציין סגן, נראה כי זום שכח כמה תחומים אישיים, בעיקר כמה ספקי שירותי אינטרנט הולנדיים והתחומים שלהם, xs4all.nl, dds.nl ו- quicknet.nl. בטוויטר, מצאו מקרים אחרים של משתמשים הולנדים המדווחים על הבעיה.
@zoom_us רק הסתכלתי על גרסת Zoom החינמית לשימוש פרטי של Zoom ונרשמתי בדוא"ל הפרטי שלי. עכשיו יש לי 1000 שמות, כתובות דוא"ל ואפילו תמונות של אנשים במדריך החברה. האם זה מכוון? #GDPRpic.twitter.com/bw5xZIGtSE
- ג'רואן ג'יי וי לבון # UEMFirst (@JJVLebon) 23 במרץ 2020
הגילוי הוא עוד שגיאה מאוד לא נוראית בפרקטיקות הפרטיות והאבטחה של זום נחשפו לאחרונה מאז עליית הפופולריות של האפליקציה, המונעת על ידי התרחקות חברתית עולמית אמצעים.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
רק בשבוע האחרון התברר כי השיחות של זום אינן מוצפנות מקצה לקצה למרות מספר טענות שכן, זום שלחה בעבר נתוני משתמשים פייסבוק גם אם לא היו להם חשבונות פייסבוק, פגם שהוא תוקן וכי זום משתמש בפרוטוקול "מוצל מאוד" לפני ההתקנה עבור macOS, מאותו הסוג המשמש על ידי תוכנות זדוניות של MacOS כדי לעקוף את אבטחת ה- macOS.
חשוב לציין שכאמור, זה לא משפיע על משתמשים עם כתובות דוא"ל נפוצות כמו חשבונות Gmail, Yahoo או Hotmail, עם זאת, נראה ש- Zoom החמיץ מספיק דומיינים אישיים דוא"ל כך שאלפי משתמשים חולקו איתם את הנתונים האישיים שלהם זרים.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני מכשירי אנדרואיד One בתקציב חדש, הנמוך מ- $ 200.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה עיקריים ועדכוני אבטחה רגילים עד שלוש שנים.
תבל את הטלפון החכם או הטאבלט שלך עם חבילות האייקונים הטובות ביותר לאנדרואיד.
היכולת להתאים אישית את המכשיר שלך היא פנטסטית שכן היא עוזרת להפוך את המכשיר שלך ליותר "משלך". בעזרת העוצמה של אנדרואיד, אתה יכול להשתמש במפעילי צד שלישי כדי להוסיף ערכות נושא של אייקונים מותאמים אישית ואלה רק חלק מהמועדפים שלנו.