zoom正在泄漏一些用户信息,因为应用程序组的联系方式有问题

根据Vice的一份报告,Zoom显然泄露了一些电子邮件地址、用户照片,并允许一些用户发起与陌生人的视频通话,原因是该应用程序如何处理它认为为同一组织工作的联系人。...

根据Vice的一份报告,Zoom显然泄露了一些电子邮件地址、用户照片,并允许一些用户发起与陌生人的视频通话,原因是该应用程序如何处理它认为为同一组织工作的联系人。

007Ys3FFgy1gppjajnm07j31ko11snpd

通常情况下,Zoom会将具有相同电子邮件域的联系人分组到“公司目录”中,以便您可以搜索特定的人,查看他们的照片和电子邮件,并与该人开始视频通话。Vice报道称,这对于一家员工使用Zoom的公司来说是有意义的,但该应用程序也将一些通过个人电子邮件注册该服务的人分组在一起。这意味着受影响的用户可能能够在公司目录中看到具有相同域的人的个人电子邮件地址和照片,即使这些人实际上都不是同事。

目前还不清楚这个问题有多普遍,或者有多少领域可能受到影响。一个受影响的用户与Vice共享了一个屏幕截图,显示他的公司目录中有995个帐户。这个用户还说他遇到了域xs4的问题全部.nl, 地址:dds.nl,和快速网.nl,这些都是来自荷兰ISP的电子邮件域。Zoom说,在Vice引起公司注意后,它将这些域名列入了黑名单。

Zoom的一位发言人在一份声明中对Vice说:“Zoom维护着一个域名黑名单,并定期主动确定要添加的域名。”。Zoom还将Vice定向到一个支持页面,用户可以在该页面上请求将域列入黑名单。Zoom不会将“公开使用的域”分组,包括gmail.com, 雅虎网站, hotmail.com“等等,”一份支持文件说。Zoom没有立即发表评论。

Zoom在安保方面有着不稳定的记录。去年7月,一位安全研究人员发现,一个恶意网站可以在没有用户许可的情况下在Macs上打开Zoom视频通话。该公司很快修补了软件,并卸载了造成该漏洞的本地web服务器。checkpointresearch在一月份发表了一份报告,报告中提到了一个可能让黑客窃听电话的漏洞。而Zoom今天证实,尽管其网站可能会这样说,但其视频通话实际上并不是端到端加密的。

  • 发表于 2021-04-20 00:47
  • 阅读 ( 138 )
  • 分类:互联网

你可能感兴趣的文章

8由于dataspii,您现在应该删除浏览器扩展

...这样的安全措施也不能防止这个问题。它通过使用浏览器应用程序接口功能(什么是api?)它们确实有合法用途。但在这种情况下,API函数被恶意使用。 ...

  • 发布于 2021-03-19 20:57
  • 阅读 ( 180 )

每日新闻综述:mac漏洞未经您的许可激活网络摄像头

Mac的Zoom视频会议应用程序存在严重缺陷,尽管有披露,但仍未解决。当访问恶意网站时,坏演员可以在未经允许的情况下激活你的相机。如果卸载了Zoom,恶意站点可以在没有您交互的情况下重新安装。 安全研究人员Jonathan leits...

  • 发布于 2021-04-03 09:23
  • 阅读 ( 213 )

如何查看您的vpn是否泄漏了您的个人信息

...如果您想确保设备和退出服务器之间的任何人都看不到您正在做什么),这对于虚拟边界跳跃(比如在澳大利亚观看美国流媒体服务)非常好,而且它是一种整体上的优秀方式,可以在网上隐藏您的身份。 相关:什么是VPN,为...

  • 发布于 2021-04-09 09:22
  • 阅读 ( 407 )

使用zoom的初学者指南

在流感大流行之前,许多公司已经将视频会议应用程序Zoom用于商务会议、采访和其他目的。如今,许多人面临着与朋友和家人长时间不联系的情况,他们开始选择Zoom进行面对面和集体聚会。 这是一个快速指南,适用...

  • 发布于 2021-04-17 13:08
  • 阅读 ( 328 )

zoom的订阅者和收入都因为这场流行病而大幅增加

Zoom在四分之一的时间里大放异彩,因为它的应用程序成为了这场大流行中最热门的视频会议服务。在今天的一份盈利报告中,Zoom报告称,在2月至4月的一个季度,其营收为3.28亿美元。这比去年同期的1.22亿美元增长了一倍多,远...

  • 发布于 2021-04-19 00:32
  • 阅读 ( 238 )

zoom漏洞允许黑客窃听通话

...个问题,但该报告对需要使用麦克风和摄像头的视频会议应用程序的安全性提出了更深层次的担忧。 每个Zoom调用都有一个随机生成的ID号,长度在9到11位之间,参与者使用它作为一种地址来定位和加入特定的调用。Ch...

  • 发布于 2021-04-20 17:54
  • 阅读 ( 169 )

在分享会议之前先知道zoom隐藏的水印

...分电子邮件地址粘贴到视频上,如下所示:如果一家公司正在使用这种水印功能,这将是显而易见的-我不相信你会看到任何类型的警告图标。所有你需要寻找的是你的脸上难以看到的文字在屏幕分享。在常规视频聊天期间,该...

  • 发布于 2021-05-12 02:56
  • 阅读 ( 338 )

不要在你的公司帐户上主持欢乐时光

...主意,只是不是因为你认为的原因。与所有运行广告的web应用程序一样,Zoom将一些用户数据传递给第三方应用程序用于广告目的,尽管它们在技术上并不“销售”这些数据。Zoom真正的隐私问题不是第三方应用程序,甚至不是软...

  • 发布于 2021-05-13 02:30
  • 阅读 ( 158 )
kd346376
kd346376

0 篇文章

相关推荐