O nouă vulnerabilitate Zoom scurge date din profilul LinkedIn al oamenilor

Epidemia de coronavirus i-a forțat pe oameni să se bazeze pe aplicațiile de conferințe și asta i-a adus lui Zoom un oarecare succes peste noapte. Cu toate acestea, compania a suferit din cauza propriei sale faime ca cercetători divulgate câteva zoom legate de vulnerabilități.

Acum, The New York Times a descoperit un potențial bug de extragere a datelor în Zoom care scurge date din profilurile LinkedIn ale oamenilor. Vulnerabilitatea îi lovește pe cei care s-au abonat la un serviciu LinkedIn pentru prospectarea vânzărilor, numit Navigator de vânzări LinkedIn. Odată ce serviciul a fost activat, aceștia ar putea accesa rapid datele LinkedIn ale tuturor celor care participă la apel fără ca aceștia să știe despre asta. Datele includ locații, numele angajatorilor și titlurile postului.

În testele efectuate săptămâna trecută, The Times a descoperit că, chiar și atunci când un reporter s-a conectat la o întâlnire Zoom sub pseudonime – „Anonim” și „Nu sunt aici” – instrumentul de extragere a datelor a putut să-l potrivească instantaneu cu profilul său LinkedIn. Făcând acest lucru, Zoom a dezvăluit numele real al reporterului unui alt utilizator, depășind eforturile sale de a-l păstra privat.

Reporterii au descoperit, de asemenea, că Zoom a trimis automat informațiile personale ale participanților către instrumentul său de extragere a datelor, chiar și atunci când nimeni nu le-a activat într-o întâlnire. Săptămâna aceasta, de exemplu, pe măsură ce elevii de liceu din Colorado s-au conectat la o întâlnire video obligatorie pentru o clasă, Zoom a pregătit numele complete și adresele de e-mail a cel puțin șase studenți - și profesorul lor - pentru o posibilă utilizare de potrivirea profilului său LinkedIn instrument, conform unei analize Times a traficului de date pe care Zoom l-a trimis în contul unui student.

– The New York Times

Din fericire, Zoom a acționat pe baza constatărilor Times și este în curs de dezactivare a funcției. Într-o declarație, compania a spus că ia confidențialitatea utilizatorilor „extrem de în serios” și că „elimină LinkedIn Sales Navigator pentru a dezactiva complet funcția de pe platforma noastră”. Într-o declarație separată dată The NYT, LinkedIn a spus că a funcționat „pentru ca membrii să înțeleagă mai ușor alegerile lor cu privire la informațiile pe care le distribuie” și va suspenda funcția de potrivire a profilului de pe Zoom „în timp ce investigăm acest lucru în continuare”.

Oamenii nu știu că acest lucru se întâmplă și este complet nedrept și înșelător.

– Josh Golin, director executiv, Campanie pentru o copilarie libera

Este o combinație de inginerie neglijentă și prioritizarea creșterii. Este foarte clar că nu au prioritizat confidențialitatea și securitatea așa cum ar trebui, ceea ce este, evident, mai mult decât puțin îngrijorător.

- Jonathan Mayer, profesor asistent (informatică), Universitatea Princeton

Joi, a trimis un mesaj automat utilizatorilor spunând că a dezactivat funcția de potrivire a profilului LinkedIn „din cauza unor probleme administrative”. „Vă vom anunța când aplicația este reactivată”, se spunea în mesaj.

Mai devreme astăzi, compania a întrerupt toate actualizările caracteristicilor pentru a se concentra pe remedierea problemelor de securitate. În următoarele 90 de zile, Zoom își va folosi toate resursele pentru a identifica, aborda și remedia mai bine problemele de securitate și confidențialitate în mod proactiv. Prin urmare, Zoom nu va adăuga funcții noi în următoarele 3 luni. De asemenea, va efectua o analiză cuprinzătoare cu experți terți și utilizatori reprezentativi pentru a înțelege și a asigura securitatea serviciului său. Aflați mai multe despre acest anunț aici.