Yeni bir Zoom güvenlik açığı insanların LinkedIn profillerinden veri sızdırıyor
3 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Koronavirüs salgını insanları konferans uygulamalarına güvenmeye zorladı ve bu da Zoom'a bir gecede başarı getirdi. Bununla birlikte, şirket araştırmacı olarak kendi ününden muzdariptir. açıklanması birkaç yakınlaştırma ilgili güvenlik açıkları.
Şimdi, New York Times, Zoom'da insanların LinkedIn profillerinden veri sızdıran potansiyel bir veri madenciliği hatası keşfetti. Güvenlik açığı, satış araştırması için bir LinkedIn hizmetine abone olanları vuruyor. LinkedIn Satış Gezgini. Hizmet etkinleştirildikten sonra, görüşmedeki herkesin LinkedIn verilerine, haberi olmadan hızlı bir şekilde erişebilirler. Veriler konumları, işveren adlarını ve iş unvanlarını içerir.
Geçen hafta gerçekleştirilen testlerde The Times, bir muhabir bir Zoom toplantısına takma adlarla ("Anonim" ve "Ben burada değilim") oturum açsa bile, veri madenciliği aracının onu LinkedIn profiliyle anında eşleştirebildiğini buldu. Bunu yaparken Zoom, muhabirin gerçek adını başka bir kullanıcıya ifşa ederek, gizli tutma çabalarını geçersiz kıldı.
Muhabirler ayrıca, toplantıdaki hiç kimse etkinleştirmese bile Zoom'un katılımcıların kişisel bilgilerini veri madenciliği aracına otomatik olarak gönderdiğini buldu. Örneğin bu hafta, Colorado'daki lise öğrencileri bir sınıf için zorunlu bir görüntülü toplantıya kaydolurken Zoom, LinkedIn profil eşleştirmesi tarafından olası kullanım için en az altı öğrencinin ve öğretmenlerinin tam adlarını ve e-posta adreslerini hazırladı. aracı, Zoom'un bir öğrencinin hesabına gönderdiği veri trafiğinin Times analizine göre.
- New York Times
Neyse ki Zoom, Times bulgularına göre harekete geçti ve özelliği devre dışı bırakma sürecinde. Şirket yaptığı açıklamada, kullanıcıların gizliliğini "son derece ciddiye aldığını" ve "platformumuzdaki özelliği tamamen devre dışı bırakmak için LinkedIn Sales Navigator'ı kaldırdığını" söyledi. The NYT'ye verilen ayrı bir açıklamada LinkedIn, "üyelerin hangi bilgileri paylaşacakları konusundaki seçimlerini anlamalarını kolaylaştırmak" için çalıştığını ve "bunu daha fazla araştırırken" Zoom'daki profil eşleştirme özelliğini askıya alacağını söyledi.
İnsanlar bunun olduğunu bilmiyor ve bu tamamen adaletsiz ve aldatıcı.
– Josh Golin, İcra Direktörü, Ticari-Free Çocukluk Kampanyası
Bu, özensiz mühendislik ve büyümeye öncelik vermenin bir birleşimidir. Gizliliğe ve güvenliğe olması gerektiği gibi öncelik vermedikleri çok açık, ki bu açıkça biraz endişe verici.
- jonathan mayer, Yardımcı doçent (Bilgisayar Bilimi), Princeton Üniversitesi
Perşembe günü, kullanıcılara “yönetim sorunları nedeniyle” LinkedIn profil eşleştirme özelliğini devre dışı bıraktığını söyleyen otomatik bir mesaj gönderdi. Mesajda, "Uygulama yeniden etkinleştirildiğinde sizi bilgilendireceğiz" yazıyordu.
Bugün erken saatlerde şirket, güvenlik sorunlarını çözmeye odaklanmak için tüm özellik güncellemelerini duraklattı. Önümüzdeki 90 gün boyunca Zoom, güvenlik ve gizlilik sorunlarını proaktif olarak daha iyi belirlemek, ele almak ve düzeltmek için tüm kaynaklarını kullanacak. Bu nedenle Zoom, önümüzdeki 3 ay içinde herhangi bir yeni özellik eklemeyecek. Ayrıca, hizmetinin güvenliğini anlamak ve sağlamak için üçüncü taraf uzmanlar ve temsilci kullanıcılarla kapsamlı bir inceleme yapacaktır. Bu duyuru hakkında daha fazla bilgi edinin okuyun.
