新的 Zoom 漏洞正在洩露人們 LinkedIn 個人資料中的數據

冠狀病毒的爆發迫使人們依賴會議應用程序，這使 Zoom 一夜之間取得了一些成功。 然而，該公司一直因自己作為研究人員的名聲而飽受折磨 披露 幾個 Zoom 有關 漏洞.

現在，《紐約時報》在 Zoom 中發現了一個潛在的數據挖掘漏洞，該漏洞正在洩露人們 LinkedIn 個人資料中的數據。 該漏洞正在攻擊那些訂閱了 LinkedIn 服務以進行銷售勘探的人，稱為 LinkedIn銷售導航器. 啟用該服務後，他們可以在不知情的情況下快速訪問通話中每個人的 LinkedIn 數據。 數據包括地點、雇主名稱和職位。

在上週進行的測試中，《紐約時報》發現，即使記者使用假名（“匿名”和“我不在這裡”）登錄 Zoom 會議，數據挖掘工具也能夠立即將他與他的 LinkedIn 個人資料進行匹配。 在這樣做的過程中，Zoom 將記者的真實姓名透露給了另一位用戶，壓倒了他保密的努力。

記者還發現，即使會議中沒有人激活它，Zoom 也會自動將參與者的個人信息發送到其數據挖掘工具。 例如，本週，當科羅拉多州的高中生報名參加課程的強制性視頻會議時，Zoom 準備了至少六名學生及其老師的全名和電子郵件地址，以供其 LinkedIn 個人資料匹配使用工具，根據時代對 Zoom 發送到學生賬戶的數據流量的分析。

- 紐約時報

值得慶幸的是，Zoom 已根據《紐約時報》的調查結果採取行動，並且正在禁用該功能。 該公司在一份聲明中表示，它“非常重視”用戶的隱私，並正在“刪除 LinkedIn Sales Navigator 以完全禁用我們平台上的該功能”。 在給紐約時報的另一份聲明中，LinkedIn 表示，它“讓會員更容易理解他們對共享哪些信息的選擇”，並將暫停 Zoom 的個人資料匹配功能，“同時我們會對此進行進一步調查”。

人們不知道這種情況正在發生，這是完全不公平和具有欺騙性的。

——喬什·戈林，執行董事， 活動為商業，兒童免費

這是草率的工程和優先發展的結合。 很明顯，他們沒有以應有的方式優先考慮隱私和安全性，這顯然令人擔憂。

- 喬納森邁耶, 普林斯頓大學助理教授（計算機科學）

週四，它向用戶發送了一條自動消息，稱“由於管理問題”已禁用 LinkedIn 個人資料匹配功能。 “當應用程序重新啟用時，我們會通知您，”消息中寫道。

今天早些時候，該公司暫停了所有功能更新，專注於解決安全問題。 在接下來的 90 天內，Zoom 將利用其所有資源主動更好地識別、解決和修復安全和隱私問題。 因此，Zoom 在接下來的 3 個月內不會添加任何新功能。 它還將與第三方專家和代表用戶進行全面審查，以了解和確保其服務的安全性。 了解有關此公告的更多信息 点击這裡.