Zoom的公司目录功能汇集了数千个个人电子邮件地�

导读边肖发现,许多朋友对Zoom的公司目录功能收集的数千个个人电子邮件地址的信息感兴趣。边肖为Zoom的公司目录功能收集了数千个个人电子邮件地

边肖发现,许多朋友对Zoom的公司目录功能收集的数千个个人电子邮件地址的信息感兴趣。边肖为Zoom的公司目录功能收集了数千个个人电子邮件地址,整理了一些相关信息在这里与大家分享。

Zoom的“公司目录”功能聚集了成千上万的陌生人,从而暴露了个人数据,这是Zoom安全和隐私做法的垃圾桶火。

根据主板报告,

流行的视频会议Zoom泄露了至少数千名用户的个人信息,包括他们的电子邮件地址和照片,并使陌生人能够尝试通过Zoom与他们进行视频通话。

问题出在Zoom的“公司目录”设置上,如果其他人注册的电子邮件地址共享同一个域,Zoom会自动将他们添加到用户的联系人列表中。这使得当域属于单个公司时,更容易找到要呼叫的特定同事。但是,很多Zoom用户表示,他们是用自己的个人邮箱地址签约的,Zoom把他们和其他成千上万的人聚集在一起,就好像他们都在同一个公司工作一样,互相透露个人信息。

该报告列举了创建Zoom账户的用户,并会见了995名从未见过或听说过的其他人的信息,包括他们的姓名、图像和电子邮件地址。

上面为初始报告提供的截图显示了“公司目录”功能的一个示例,以及它如何将数百个随机用户聚集在一起。报告指出,在Zoom的网站上,对目录功能的解释如下:

"默认情况下,您的Zoom联系人目录包含同一组织中的内部用户,他们使用与您相同的帐户或电子邮件地址使用与您相同的域(公共域,包括gmail.com、yahoo.com和hotmail除外)。Com等。)

然而,正如Vice所指出的,Zoom似乎忘记了一些个人域,尤其是一些荷兰ISP及其域xs4all.nl、dds.nl和quicknet.nl在Twitter上,发现了其他荷兰用户报告此问题的例子。

@Zoom_us我刚刚查看了Zoom的免费版供私人使用,并在我的私人电子邮件中注册了它。现在,我在公司目录里有1000个人的名字、电子邮件地址甚至照片。这是故意的吗?# GDPRpic.twitter.com/bw5xZIGtSE

-jeroen jvlebon(@ jvlebon)2020年3月23日

披露是Zoom隐私和安全实践中另一个极其令人不安的错误,自全球社交疏散措施推动的应用程序激增以来,这一错误最近被曝光。

就在上周,Zoom的电话还没有端到端的加密方法,尽管有一些说法说Zoom甚至在没有脸书账户的情况下也曾将用户数据发送到脸书,这个缺陷已经得到了纠正。而且,Zoom对macOS使用了“非常暗”的预安装协议,与macOS恶意软件绕过macOS安全使用的类似协议相同。

需要注意的是,如上所述,这不会影响拥有普通电子邮件地址的用户(如Gmail、Yahoo或Hotmail帐户),但Zoom似乎遗漏了足够多的个人电子邮件域,以至于成千上万的用户与陌生人共享他们的个人数据。

免责声明:本文由用户上传,如有侵权请联系删除!