新的 Zoom 漏洞正在泄露人们 LinkedIn 个人资料中的数据

冠状病毒的爆发迫使人们依赖会议应用程序，这使 Zoom 一夜之间取得了一些成功。 然而，该公司一直因自己作为研究人员的名声而饱受折磨 披露 几个 Zoom 有关 漏洞.

现在，《纽约时报》在 Zoom 中发现了一个潜在的数据挖掘漏洞，该漏洞正在泄露人们 LinkedIn 个人资料中的数据。 该漏洞正在攻击那些订阅了 LinkedIn 服务以进行销售勘探的人，称为 LinkedIn销售导航器. 启用该服务后，他们可以在不知情的情况下快速访问通话中每个人的 LinkedIn 数据。 数据包括地点、雇主名称和职位。

在上周进行的测试中，《纽约时报》发现，即使记者使用假名（“匿名”和“我不在这里”）登录 Zoom 会议，数据挖掘工具也能够立即将他与他的 LinkedIn 个人资料进行匹配。 在这样做的过程中，Zoom 将记者的真实姓名透露给了另一位用户，压倒了他保密的努力。

记者还发现，即使会议中没有人激活它，Zoom 也会自动将参与者的个人信息发送到其数据挖掘工具。 例如，本周，当科罗拉多州的高中生报名参加课程的强制性视频会议时，Zoom 准备了至少六名学生及其老师的全名和电子邮件地址，以供其 LinkedIn 个人资料匹配使用工具，根据时代对 Zoom 发送到学生账户的数据流量的分析。

- 纽约时报

值得庆幸的是，Zoom 已根据《纽约时报》的调查结果采取行动，并且正在禁用该功能。 该公司在一份声明中表示，它“非常重视”用户的隐私，并正在“删除 LinkedIn Sales Navigator 以完全禁用我们平台上的该功能”。 在给纽约时报的另一份声明中，LinkedIn 表示，它“让会员更容易理解他们对共享哪些信息的选择”，并将暂停 Zoom 的个人资料匹配功能，“同时我们会对此进行进一步调查”。

人们不知道这种情况正在发生，这是完全不公平和具有欺骗性的。

——乔什·戈林，执行董事， 活动为商业，儿童免费

这是草率的工程和优先发展的结合。 很明显，他们没有以应有的方式优先考虑隐私和安全性，这显然令人担忧。

– 乔纳森迈耶, 普林斯顿大学助理教授（计算机科学）

周四，它向用户发送了一条自动消息，称“由于管理问题”已禁用 LinkedIn 个人资料匹配功能。 “当应用程序重新启用时，我们会通知您，”消息中写道。

今天早些时候，该公司暂停了所有功能更新，专注于解决安全问题。 在接下来的 90 天内，Zoom 将利用其所有资源主动更好地识别、解决和修复安全和隐私问题。 因此，Zoom 在接下来的 3 个月内不会添加任何新功能。 它还将与第三方专家和代表用户进行全面审查，以了解和确保其服务的安全性。 了解有关此公告的更多信息 此处.