En ny Zoom-sårbarhed lækker data fra folks LinkedIn-profil
3 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Corona-udbruddet har tvunget folk til at stole på konferenceapps, og det har givet Zoom en vis succes fra den ene dag til den anden. Virksomheden har dog lidt under sin egen berømmelse som forskere videregives flere linse zoom relaterede sårbarheder.
Nu har The New York Times opdaget en potentiel datamining-fejl i Zoom, der lækker data fra folks LinkedIn-profiler. Sårbarheden rammer dem, der har abonneret på en LinkedIn-tjeneste til salgsprospektering, kaldet LinkedIn Sales Navigator. Når tjenesten er blevet aktiveret, kunne de hurtigt få adgang til LinkedIn-data for alle i opkaldet, uden at de vidste om det. Dataene omfatter lokationer, arbejdsgivernavne og jobtitler.
I test udført i sidste uge fandt The Times ud af, at selv når en reporter loggede ind på et Zoom-møde under pseudonymer - "Anonym" og "Jeg er ikke her" - var dataminingværktøjet i stand til øjeblikkeligt at matche ham til hans LinkedIn-profil. Derved afslørede Zoom reporterens rigtige navn til en anden bruger og tilsidesatte hans bestræbelser på at holde det privat.
Journalister fandt også ud af, at Zoom automatisk sendte deltagernes personlige oplysninger til deres data-mining-værktøj, selv når ingen i et møde havde aktiveret det. I denne uge, for eksempel, da gymnasieelever i Colorado loggede ind på et obligatorisk videomøde for en klasse, læste Zoom de fulde navne og e-mailadresser på mindst seks elever - og deres lærer - til mulig brug af deres LinkedIn-profil-matching værktøj, ifølge en Times-analyse af den datatrafik, som Zoom sendte til en elevs konto.
– New York Times
Heldigvis har Zoom handlet på Times resultater og er i gang med at deaktivere funktionen. I en erklæring sagde virksomheden, at det tog brugernes privatliv "ekstremt alvorligt" og "fjerner LinkedIn Sales Navigator for at deaktivere funktionen på vores platform fuldstændigt." I en separat erklæring givet til The NYT sagde LinkedIn, at det virkede "for at gøre det nemt for medlemmer at forstå deres valg over, hvilke oplysninger de deler" og ville suspendere profilmatchningsfunktionen på Zoom "mens vi undersøger dette nærmere."
Folk ved ikke, at dette sker, og det er bare fuldstændig uretfærdigt og vildledende.
– Josh Golin, administrerende direktør, Kampagne for en kommerciel fri barndom
Det er en kombination af sjusket teknik og prioritering af vækst. Det er meget tydeligt, at de ikke har prioriteret privatliv og sikkerhed på den måde, de burde have, hvilket naturligvis er mere end lidt bekymrende.
- Jonathan Mayer, assisterende professor (Computer Science), Princeton University
Torsdag sendte den en automatisk besked til brugere, der sagde, at den havde deaktiveret LinkedIn-profilmatchningsfunktionen "på grund af administrative problemer." "Vi giver dig besked, når appen genaktiveres," lød meddelelsen.
Tidligere i dag satte virksomheden alle funktionsopdateringer på pause for at koncentrere sig om at løse sikkerhedsproblemerne. I løbet af de næste 90 dage vil Zoom bruge alle sine ressourcer til bedre at identificere, adressere og løse sikkerheds- og privatlivsproblemer proaktivt. Så Zoom vil ikke tilføje nogen nye funktioner i de næste 3 måneder. Det vil også gennemføre en omfattende gennemgang med tredjepartseksperter og repræsentative brugere for at forstå og sikre sikkerheden af sin tjeneste. Få mere at vide om denne meddelelse link..
