Šiukšlių konteinerio gaisras, kuris yra „Zoom“ saugumo ir privatumo praktika, po jo atsiradimo ir toliau siautėja „Zoom“ „Company Directory“ funkcija sutelkė tūkstančius nepažįstamų žmonių, atskleisdama asmeninius duomenis.
Pagal pranešimą iš Pagrindinė plokštė
Populiarus vaizdo konferencijų priartinimas nutekina mažiausiai tūkstančių vartotojų, įskaitant jų, asmeninę informaciją pašto adresą ir nuotrauką bei suteikdamas galimybę nepažįstamiems žmonėms bandyti pradėti vaizdo skambutį per juos Mastelis.
Problema slypi „Zoom“ nustatyme „Įmonės katalogas“, kuris automatiškai prideda kitus žmones prie vartotojo kontaktų sąrašų, jei jie užsiregistravo naudodami tą patį domeną el. Pašto adresą. Tai gali palengvinti konkretaus kolegos paiešką, kai domenas priklauso atskirai įmonei. Tačiau keli „Zoom“ vartotojai sako užsiregistravę asmeniniais el. Pašto adresais, o „Zoom“ juos sujungė tūkstančiai kitų žmonių, tarsi jie visi dirbtų toje pačioje įmonėje, atskleisdami savo asmeninę informaciją kitas.
Ataskaitoje cituojami vartotojai, kurie sukūrė „Zoom“ paskyras ir kuriems buvo pateikta maždaug 995 kitų žmonių, kurių jie niekada nebuvo sutikę ar girdėję, informacija, įskaitant jų vardus, atvaizdus ir pašto adresus.
Pirmiau pateiktoje ekrano kopijoje, pateiktoje pradinėje ataskaitoje, rodomas „Įmonės katalogo“ funkcijos pavyzdys ir tai, kaip ji sujungė šimtus atsitiktinių vartotojų. Ataskaitoje pažymima, kad „Zoom“ svetainėje ji katalogų funkciją paaiškina taip:
"Pagal numatytuosius nustatymus jūsų" Zoom "kontaktų kataloge yra tos pačios organizacijos vidiniai vartotojai, kurie yra toje pačioje paskyroje arba kas el. Paštu adresas naudoja tą patį domeną kaip ir jūsų (išskyrus viešai naudojamus domenus, įskaitant gmail.com, yahoo.com, hotmail.com ir kt.) įmonės kataloge skyrius."
Tačiau, kaip pažymėjo viceprezidentas, atrodo, kad „Zoom“ pamiršo keletą asmeninių domenų, visų pirma kelis Olandijos interneto paslaugų teikėjus ir jų domenus - xs4all.nl, dds.nl ir quicknet.nl. „Twitter“ rado kitų atvejų, kai Olandijos vartotojai pranešė apie šią problemą.
@zoom_us Aš ką tik peržiūrėjau nemokamą asmeniniam naudojimui skirtą „Zoom“ versiją ir užsiregistravau naudodamas savo asmeninį el. Paštą. Dabar įmonės kataloge gavau 1000 žmonių vardų, el. Pašto adresų ir net nuotraukų. Ar tai tyčia? #GDPRpic.twitter.com/bw5xZIGtSE
- Jeroen J.V Lebon #UEMFirst (@JJVLebon) 2020 m. Kovo 23 d
Šis apreiškimas yra dar vienas itin jaudinantis suklydimas „Zoom“ privatumo ir saugumo praktikoje buvo pastaruoju metu matomi nuo to laiko, kai programėlė išpopuliarėjo dėl socialinio atsiribojimo priemonės.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Vien per pastarąją savaitę paaiškėjo „Zoom“ skambučiai nėra visiškai užšifruoti nepaisant kelių teiginių, kad jie yra, kad „Zoom“ anksčiau siuntė vartotojo duomenis „Facebook“, net jei jie neturėjo „Facebook“ paskyrų, trūkumas, kurį jis pašalino, ir kad „Zoom“ naudoja „labai šešėlinį“ „MacOS“ išankstinio diegimo protokolą, tą patį „MacOS“ kenkėjiškos programos apeiti „macOS“ saugą.
Svarbu pažymėti, kad, kaip minėta, tai neturi įtakos vartotojams, turintiems įprastus el. Pašto adresus, pvz., „Gmail“, „Yahoo“ ar „Hotmail“ paskyras, tačiau atrodo, kad „Zoom“ praleido pakankamai asmeninių el. pašto domenų, kad tūkstančiai vartotojų turėjo savo asmeninius duomenis nepažįstami žmonės.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Pagardinkite išmanųjį telefoną ar planšetinį kompiuterį naudodami geriausius „Android“ skirtus piktogramų paketus.
Galimybė pritaikyti savo įrenginį yra fantastiška, nes tai padeda padaryti jūsų prietaisą dar labiau „savo“. Turėdami „Android“ galią, galite naudoti trečiųjų šalių paleidimo priemones, kad pridėtumėte pasirinktines piktogramų temas, ir tai tik keletas mūsų mėgstamiausių.