Zoom otkriva neke lične adrese e-pošte i korisničke fotografije

Can't load image

Foto: The Verge

Zoom navodno otkriva neke adrese e-pošte, fotografije korisnika i omogućuje nekim korisnicima da pokrenu videopoziv sa nepoznatim osobama zbog problema s tim kako aplikacija obrađuje kontakte za koje opaža da rade za istu organizaciju, navodi se u izvještaju Vice.

Uobičajeno, Zoom će kontakte s istom domenom e-pošte grupirati u „Imenik kompanija“ tako da, na primjer, možete potražiti određenu osobu, vidjeti njihovu fotografiju i e-poštu i započeti videopoziv s tom osobom. To ima smisla za kompaniju sa zaposlenima na usluzi Zoom, ali aplikacija je također grupirala neke ljude koji su se za uslugu prijavili ličnim e-mailom. To znači da bi pogođeni korisnik mogao vidjeti osobne adrese e-pošte i fotografije ljudi s istog domena u svom direktoriju kompanija, čak i ako niko od tih ljudi zapravo nije njegov kolega.

Nejasno je koliko je ovo pitanje rašireno ili na koliko domena može biti pogođeno. Pogođeni korisnik podijelio je snimku zaslona s koji prikazuje 995 računa u svom direktoriju kompanija. Ovaj je korisnik također rekao da je naišao na problem s domenima xs4all.nl, dds.nl i quicknet.nl, a sve su domene e-pošte holandskih davatelja internetskih usluga. Zoom je rekao da je na crnim listama stavio te domene nakon što ih je Vice upozorio na kompaniju.

„Zoom održava crnu listu domena i redovno proaktivno identifikuje domene koje treba dodati“, rekao je portparol Zoom-a u izjavi. Zoom je također usmjerio na stranicu podrške na kojoj korisnici mogu zatražiti da domene imaju na crnoj listi. Zum ne grupira „javno korišćene domene, uključujući gmail.com, yahoo.com, hotmail.com, itd.“, Prema dokumentima podrške. Zoom nije odmah bio dostupan za komentar.

Zoom ima šarene zapise sa sigurnošću. Prošlog jula istraživač sigurnosti otkrio je da bi zlonamjerna web stranica mogla otvoriti Zoom videopoziv na Mac računarima bez odobrenja korisnika. Kompanija je brzo zakrpila svoj softver i deinstalirala lokalni web poslužitelj koji je stvorio ranjivost. Check Point Research objavio je izvještaj u januaru o propustu koji bi hakeri mogao prisluškivati pozive. A Zoom je danas potvrdio da njegovi videopozivi zapravo nisu krajnje šifrirani, uprkos onome što njegova web stranica može reći.

(Izvor: theverge.com)

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *