На утечку первыми обратили внимание жители Нидерландов, которые пользуются почтой от местных провайдеров.
Также удалось узнать данные нескольких десятков людей, зарегистрировавшихся в Zoom с адресами на @citydom.ru (провайдер «Эр-телеком холдинг», бренд «Дом.ру») и @starlink.ru (провайдер Starlink).
Zoom раскрывает посторонним чужие имена, адреса и фотографии. Под угрозой пользователи «Яндекса»
Новые утечки Zoom Популярный сервис видеоконференций Zoom допускает утечки личных данных по меньшей мере тысяч частных пользователей, пишет издание Vice.
Проблема заключается в реализации функции «Каталог компании» (Company Directory), которая объединяет пользователей корпоративной почты.
Известно, какие данные раскрывает Zoom
Жители Нидерландов сообщили, что сервис видеоконференций Zoom раскрывает личные адреса и телефоны пользователей «Яндекса».
Экспертам пришлось разбираться с новой проблемой сервиса видеоконференций Zoom, которая связана с персональными данными.
У популярного при пандемии коронавируса сервиса Zoom выявили новую проблему
Сервис видеоконференций Zoom, который в условиях самоизоляции из-за пандемии COVID-19 становится все более востребованным, уличили в раскрытии данных пользователей.
Выяснилось, что сервис автоматически добавляет других людей в списки контактов пользователя, если они зарегистрировались с адресом электронной почты, который находится в том же домене.
Популярный при пандемии коронавируса сервис Zoom раскрывает данные пользователей
Выяснилось, что приложение может автоматически добавлять юзеров в контакты друг к другу и тем самым раскрывать их личные данные: адреса электронной почты, имена, фамилии и фотографии.
Выяснилось, что приложение раскрывает данные пользователей с редкими адресами почты.
Сервис Zoom случайно раскрыл данные пользователей
Оказалось, что Zoom распознает любую нестандартную почту как корпоративную. Из пользователей с одинаковым почтовым доменом сервис формирует каталог, полагая, что они могут работать в одной компании.
Популярный сервис видеоконференций Zoom раскрыл данные тысяч пользователей «Яндекса»
Сервис видеоконференций Zoom, стремительно набравший популярность во время эпидемии Covid-19, непроизвольно раскрывает персональные данные пользователей, пишут «Ведомости». Один из принципов работу Zoom состоит в том, что из пользователей с одинаковым корпоративным почтовым доменом формируется так называемый каталог компании – предполагается, что они могут работать в одной организации.
Сервис Zoom раскрывает данные своих пользователей
Сервис видеоконференций Zoom оказался очень востребован в период пандемии. Только выяснилось, что безопасность данных он гарантировать не может.
Zoom раскрывает данные клиентов «Яндекса», «Эр-телеком» и Starlink
В описании функциональности приложения действительно указано, что владельцы почты на одинаковых доменов, за исключением публичных сервисов вроде gmail.com. yahoo.com, hotmail.com и т. д., действительно объединяются в один список контактов, поскольку их по умолчанию считают сотрудниками одной компании.
По информации «Ведомостей», приложение объединяет в «каталог компании» адресы почты на доменах yandex.kz и yandex.by («Яндекс» для Казахстана и Белоруссии), citydom.ru (провайдер «Эр-телеком холдинг» с брендом «Дом.ру») и starlink.ru (провайдер Starlink).
В сервисе видеоконференций Zoom выявили проблему с безопасностью персональных данных пользователей
В популярном сервисе Zoom, использующемся для дистанционного обучения, онлайн-встреч и проведения видеоконференций, выявили проблему с безопасностью персональных данных.
Уязвимость относительно утечки персональных данных связана с тем, что Zoom распознаёт как корпоративную любую нестандартную почту, вследствие чего пользователи получают номера телефонов, имена и фамилии сотен людей, зарегистрированных на том же домене.
Zoom раскрывает личные данные пользователей с почтой на «Яндексе»
Сервис видеоконференций Zoom, набравший популярность на фоне пандемии коронавируса и массовой самоизоляции, может раскрывать персональные данные пользователей с нестандартной почтой.
Причина бреши в том, что Zoom распознает любую нестандартную почту как корпоративную.
