小编发现不少朋友对于 Zoom正在泄漏用户的个人信息给陌生人 这方面的信息都比较感兴趣,小编就针对 Zoom正在泄漏用户的个人信息给陌生人 整理了一些相关方面的信息 在这里分享给大家。
根据Motherboard(Vice)的新报告,Zoom一直在泄露个人信息。那些不知道的人,Zoom是一个流行的视频会议平台。
借助“公司目录”设置,Zoom一直在泄露个人信息
无论如何,消息人士说:“ Zoom正在泄漏至少数千名用户的个人信息。包括他们的电子邮件地址和照片,使陌生人能够尝试通过Zoom与他们进行视频通话。”
听起来一点也不好,现在就做到了。问题似乎与Zoom的“公司目录”设置有关。如果其他人使用共享同一域的电子邮件地址注册,则该设置似乎会自动将其他人添加到用户的联系人列表中。
当域属于单个公司时,应该使用此功能使查找特定的同事更容易进行通信。由于存在漏洞,此功能尚未真正正确编码。
多个Zoom用户声称他们使用个人电子邮件地址进行了签名,但是Zoom会将他们与成千上万的其他人(如果他们都在同一家公司工作)放在一起。这实质上是将他们的个人信息公开。
“我为此感到震惊!我订阅了(幸运的是,有了一个别名),我看到了995名我不认识的人,他们的名字,图像和邮件地址”。受此问题影响的Zoom用户Barend Gehrels说。
他还发送了屏幕截图作为证明。该屏幕快照显示了他的Zoom个人资料,“公司目录”部分列出了近1,000个不同的帐户。他提到那些他不认识的人。
通过主板缩放公司目录屏幕截图
他还补充说,他的合伙人与另一家电子邮件提供商存在相同的问题。她的联系人中列出了300多人。
一位用户发现了问题,并进行了解释
盖勒斯先生说:“如果您通过非标准提供商(我不是Gmail,Hotmail或Yahoo等)订阅Zoom,那么您就可以洞悉该提供商的所有订阅用户:他们的全名,他们的邮件地址,他们的个人资料照片(如果有的话)及其状态。您可以视频通话。”
Zoom在其官方网站上说:“默认情况下,Zoom联系人目录包含同一组织中的内部用户,这些用户使用相同的帐户,或者其电子邮件地址使用的域与您的域相同(公共域(包括gmail)除外)。 com,yahoo.com,hotmail.com等)。”
但是,Zoom并未真正免除用于个人电子邮件的所有域。盖勒斯先生说,他偶然发现了许多荷兰互联网服务提供商(ISP)的域名问题。提供者包括xs4all.nl,dds.nl和quicknet.nl。
实际上已就此问题联系了荷兰IPS XS4ALL。该公司表示,他们对此无能为力,Zoom应该是解决该问题的人。
现在,这不是Zoom最近遇到的唯一问题。上周,在Motherboard发现其将分析数据发送到Facebook之后,该公司更新了其iOS 应用程序。