A Zoom új sebezhetősége miatt szivárognak ki adatok az emberek LinkedIn-profiljából
3 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A koronavírus-járvány arra kényszerítette az embereket, hogy a konferencia-alkalmazásokra hagyatkozzatok, és ez egyik napról a másikra sikert hozott a Zoom számára. A vállalat azonban saját kutatói hírnevétől szenved ismertetett számos Zoomolás összefüggő réseket.
A The New York Times most egy lehetséges adatbányászati hibát fedezett fel a Zoomban, amely adatokat szivárogtat ki az emberek LinkedIn-profiljaiból. A sérülékenység azokat sújtja, akik előfizettek egy LinkedIn szolgáltatásra értékesítési potenciális ügyfélszolgálatra, ún LinkedIn értékesítési navigátor. A szolgáltatás engedélyezése után gyorsan hozzáférhetnek mindenki LinkedIn-adataihoz, anélkül, hogy tudnának róla. Az adatok tartalmazzák a telephelyeket, a munkáltatók nevét és a munkaköri megnevezéseket.
A múlt héten végzett tesztek során a The Times azt találta, hogy még akkor is, ha egy riporter álnevekkel – „Anonymous” és „I am not here” – bejelentkezett egy Zoom-találkozóra, az adatbányászati eszköz azonnal hozzá tudta illeszteni őt a LinkedIn-profiljához. Ennek során a Zoom felfedte a riporter valódi nevét egy másik felhasználónak, felülírva a titoktartásra irányuló erőfeszítéseit.
A riporterek azt is megállapították, hogy a Zoom automatikusan elküldte a résztvevők személyes adatait az adatbányászati eszközére, még akkor is, ha az értekezleten senki sem aktiválta azt. Ezen a héten például, amikor a coloradói középiskolás diákok bejelentkeztek egy osztály kötelező videomegbeszélésére, a Zoom legalább hat diák – és tanáruk – teljes nevét és e-mail címét elkészítette, hogy a LinkedIn-profil-egyeztetése felhasználhassa. eszköz, a Times elemzése szerint a Zoom által egy diák fiókjába küldött adatforgalomról.
- A New York Times
Szerencsére a Zoom a Times megállapításai szerint cselekedett, és folyamatban van a funkció letiltása. A cég közleményében azt mondta, hogy „rendkívül komolyan” veszi a felhasználók adatvédelmét, és „eltávolítja a LinkedIn Sales Navigatort, hogy teljesen letiltja a funkciót a platformunkon”. A The NYT-nek adott külön nyilatkozatában a LinkedIn azt mondta, hogy „azért dolgozott, hogy a tagok könnyebben megértsék, milyen információkat osztanak meg”, és felfüggeszti a Zoom profilegyeztetési funkcióját, „amíg tovább vizsgáljuk ezt”.
Az emberek nem tudják, hogy ez történik, és ez teljesen igazságtalan és megtévesztő.
– Josh Golin ügyvezető igazgató, Kampány a kereskedelemmentes gyermekkor számára
Ez a hanyag tervezés és a növekedés előtérbe helyezésének kombinációja. Nagyon világos, hogy nem helyezték előtérbe az adatvédelmet és a biztonságot úgy, ahogy kellett volna, ami nyilvánvalóan több, mint egy kicsit aggasztó.
- Jonathan Mayer, adjunktus (számítástechnika), Princetoni Egyetem
Csütörtökön automatikus üzenetet küldött a felhasználóknak, mondván, hogy „adminisztratív problémák miatt” letiltotta a LinkedIn profilegyeztetési funkcióját. "Értesítést küldünk, ha az alkalmazás újra engedélyezve lesz" - olvasható az üzenetben.
A mai napon a vállalat felfüggesztette az összes szolgáltatásfrissítést, hogy a biztonsági problémák megoldására összpontosítson. A következő 90 nap során a Zoom minden erőforrását felhasználja a biztonsági és adatvédelmi problémák jobb azonosítására, kezelésére és proaktív megoldására. Tehát a Zoom a következő 3 hónapban nem ad hozzá új funkciókat. Ezenkívül átfogó felülvizsgálatot végez harmadik fél szakértőivel és reprezentatív felhasználókkal, hogy megértse és biztosítsa szolgáltatása biztonságát. Tudjon meg többet erről a bejelentésről itt.