De afvalcontainerbrand die Zoom's beveiligings- en privacypraktijken is, blijft woeden nadat deze is opgedoken die Zoom's 'Company Directory'-functie bracht duizenden vreemden samen, waardoor persoonlijke gegevens.
Volgens een rapport van Moederbord
Populaire videoconferenties Zoom lekt persoonlijke informatie van ten minste duizenden gebruikers, waaronder hun e-mailadres en foto, en vreemden de mogelijkheid geven om te proberen een videogesprek met hen te starten via Zoom.
Het probleem zit hem in Zoom's "Company Directory" -instelling, die automatisch andere mensen toevoegt aan de lijst met contactpersonen van een gebruiker als ze zich hebben aangemeld met een e-mailadres dat hetzelfde domein deelt. Dit kan het gemakkelijker maken om een specifieke collega te vinden om te bellen wanneer het domein bij een individueel bedrijf hoort. Maar meerdere Zoom-gebruikers zeggen dat ze zich hebben aangemeld met persoonlijke e-mailadressen en Zoom heeft ze samengevoegd met duizenden andere mensen alsof ze allemaal voor hetzelfde bedrijf werkten en hun persoonlijke informatie aan één bedrijf blootstelden een ander.
In het rapport worden gebruikers genoemd die Zoom-accounts hebben gemaakt en die informatie hebben ontvangen van ongeveer 995 andere mensen die ze nog nooit hadden ontmoet of waarvan ze nog nooit hadden gehoord, waaronder hun namen, afbeeldingen en e-mailadressen.
De bovenstaande schermafbeelding die bij het eerste rapport is geleverd, toont een exemplaar van de functie 'Bedrijfsmap' en hoe deze honderden willekeurige gebruikers heeft samengevoegd. Het rapport merkt op dat het op de website van Zoom de directoryfunctie als volgt uitlegt:
"Standaard bevat uw Zoom-contactenlijst interne gebruikers in dezelfde organisatie, die ofwel op hetzelfde account zitten of wiens e-mailadres adres gebruikt hetzelfde domein als het uwe (behalve voor openbaar gebruikte domeinen zoals gmail.com, yahoo.com, hotmail.com, enz.) in de bedrijfsmap sectie."
Zoals Vice echter heeft opgemerkt, lijkt Zoom enkele persoonlijke domeinen te zijn vergeten, met name verschillende Nederlandse ISP's en hun domeinen, xs4all.nl, dds.nl en quicknet.nl. Op Twitter vonden ze andere gevallen van Nederlandse gebruikers die het probleem meldden.
@zoom_us Ik heb zojuist de gratis versie van Zoom voor privégebruik bekeken en me geregistreerd met mijn privé-e-mailadres. Ik heb nu 1000 namen, e-mailadressen en zelfs foto's van mensen in de bedrijvenlijst. Is dit opzettelijk? #GDPRpic.twitter.com/bw5xZIGtSE
- Jeroen J.V Lebon #UEMFirst (@JJVLebon) 23 maart 2020
De onthulling is een andere uiterst zenuwslopende blunder in Zoom's privacy- en beveiligingspraktijken zijn onlangs aan het licht gekomen sinds de populariteit van de app, gedreven door wereldwijde sociale afstandelijkheid maatregelen.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Alleen al in de afgelopen week is dat naar voren gekomen De oproepen van Zoom zijn niet end-to-end gecodeerd ondanks verschillende beweringen dat ze dat zijn, waar Zoom eerder gebruikersgegevens naartoe stuurde Facebook, zelfs als ze geen Facebook-accounts hadden, een tekortkoming die het heeft verholpen en dat Zoom een 'erg louche' pre-installatieprotocol voor macOS gebruikt, hetzelfde soort dat wordt gebruikt door macOS malware om macOS-beveiliging te omzeilen.
Het is belangrijk op te merken dat dit, zoals gezegd, geen gevolgen heeft voor gebruikers met veelgebruikte e-mailadressen zoals Gmail-, Yahoo- of Hotmail-accounts, Zoom lijkt echter genoeg persoonlijke e-maildomeinen te hebben gemist, zodat duizenden gebruikers hun persoonlijke gegevens hebben laten delen onbekenden.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Geef uw smartphone of tablet meer pit met de beste pictogrampakketten voor Android.
Het is fantastisch om uw apparaat aan te passen, omdat het helpt om uw apparaat nog meer "van u" te maken. Met de kracht van Android kunt u launchers van derden gebruiken om aangepaste pictogramthema's toe te voegen en dit zijn slechts enkele van onze favorieten.