Una nueva vulnerabilidad de Zoom está filtrando datos del perfil de LinkedIn de las personas

El brote de coronavirus ha obligado a las personas a confiar en las aplicaciones de conferencias y eso ha traído a Zoom un éxito de la noche a la mañana. Sin embargo, la empresa ha estado sufriendo por su propia fama como investigadores revelada Varios Zoom relacionado vulnerabilidades.

Ahora, The New York Times ha descubierto un posible error de minería de datos en Zoom que está filtrando datos de los perfiles de LinkedIn de las personas. La vulnerabilidad está afectando a quienes se han suscrito a un servicio de LinkedIn para la prospección de ventas, llamado Navegador de ventas de LinkedIn. Una vez que se habilitó el servicio, podrían acceder rápidamente a los datos de LinkedIn de todos en la llamada sin que ellos lo supieran. Los datos incluyen ubicaciones, nombres de empleadores y títulos de trabajo.

En las pruebas realizadas la semana pasada, The Times descubrió que incluso cuando un reportero se registraba en una reunión de Zoom con seudónimos: "Anónimo" y "No estoy aquí", la herramienta de extracción de datos podía relacionarlo instantáneamente con su perfil de LinkedIn. Al hacerlo, Zoom reveló el nombre real del reportero a otro usuario, anulando sus esfuerzos por mantenerlo en privado.

Los reporteros también descubrieron que Zoom enviaba automáticamente la información personal de los participantes a su herramienta de extracción de datos, incluso cuando nadie en una reunión la había activado. Esta semana, por ejemplo, cuando los estudiantes de secundaria en Colorado se registraron en una reunión de video obligatoria para una clase, Zoom preparó los nombres completos y las direcciones de correo electrónico de al menos seis estudiantes, y su maestro, para su posible uso por parte de su perfil de LinkedIn. herramienta, según un análisis del Times del tráfico de datos que Zoom envió a la cuenta de un estudiante.

- Los New York Times

Afortunadamente, Zoom ha actuado de acuerdo con los hallazgos del Times y está en proceso de desactivar la función. En un comunicado, la compañía dijo que se tomó la privacidad de los usuarios "extremadamente en serio" y que estaba "eliminando LinkedIn Sales Navigator para desactivar la función en nuestra plataforma por completo". En una declaración separada entregada a The NYT, LinkedIn dijo que funcionó "para facilitar que los miembros comprendan sus elecciones sobre la información que comparten" y suspendería la función de coincidencia de perfiles en Zoom "mientras investigamos esto más a fondo".

La gente no sabe que esto está pasando y eso es completamente injusto y engañoso.

– Josh Golin, director ejecutivo, Campaña para una Niñez Libre de Comerciales

Es una combinación de ingeniería descuidada y priorización del crecimiento. Está muy claro que no han priorizado la privacidad y la seguridad de la manera que deberían, lo que obviamente es más que un poco preocupante.

– Jonathan Mayer, Profesor asistente (Ciencias de la computación), Universidad de Princeton

El jueves, envió un mensaje automático a los usuarios diciendo que había deshabilitado la función de coincidencia de perfil de LinkedIn "debido a problemas administrativos". “Le notificaremos cuando la aplicación se vuelva a habilitar”, decía el mensaje.

Hoy temprano, la compañía detuvo todas las actualizaciones de funciones para concentrarse en solucionar los problemas de seguridad. Durante los próximos 90 días, Zoom utilizará todos sus recursos para identificar, abordar y solucionar mejor los problemas de seguridad y privacidad de manera proactiva. Por lo tanto, Zoom no agregará ninguna función nueva en los próximos 3 meses. También llevará a cabo una revisión exhaustiva con expertos externos y usuarios representativos para comprender y garantizar la seguridad de su servicio. Más información sobre este anuncio esta página.