Trang chủ » Cybersecurity » Thu phóng đang rò rỉ một số thông tin người dùng do vấn đề về cách các nhóm ứng dụng liên hệ
CybersecurityPrivacyTech

Thu phóng đang rò rỉ một số thông tin người dùng do vấn đề về cách các nhóm ứng dụng liên hệ

Tháng Tư 1, 2020
7 Views

Zoom rõ ràng đang rò rỉ một số địa chỉ email, ảnh người dùng và cho phép một số người dùng thực hiện cuộc gọi video với người lạ vì vấn đề về cách ứng dụng xử lý các liên hệ mà họ nhận thấy hoạt động cho cùng một tổ chức, theo báo cáo của Hành vi xấu xa.

Thông thường, Zoom sẽ nhóm các liên hệ có cùng tên miền email thành một tên miềnDanh mục công tyVí dụ, bạn có thể tìm kiếm một người cụ thể, xem ảnh và email của họ và bắt đầu cuộc gọi video với người đó. Điều đó có ý nghĩa đối với một công ty có nhân viên trên Zoom, nhưng ứng dụng cũng đã nhóm một số người lại với nhau đã đăng ký dịch vụ bằng email cá nhân, báo cáo Hành vi xấu xa. Điều đó có nghĩa là người dùng bị ảnh hưởng có thể thấy địa chỉ email cá nhân và ảnh của những người có cùng tên miền trong Danh mục công ty của họ, ngay cả khi không ai trong số họ thực sự là đồng nghiệp.

Nó không rõ vấn đề này lan rộng như thế nào hoặc có bao nhiêu tên miền có thể bị ảnh hưởng. Một người dùng bị ảnh hưởng đã chia sẻ ảnh chụp màn hình với Hành vi xấu xa hiển thị 995 tài khoản trong Danh mục công ty của mình. Người dùng này cũng cho biết anh gặp phải vấn đề với các tên miền xs4all.nl, dds.nl và quicknet.nl, tất cả đều là các tên miền email từ các ISP của Hà Lan. Zoom cho biết họ đã đưa vào danh sách đen những tên miền đó sau Hành vi xấu xa đưa họ đến sự chú ý của công ty.

Một người phát ngôn của Zoom Zoom duy trì một danh sách đen các tên miền và thường xuyên chủ động xác định các tên miền sẽ được thêm vào, một phát ngôn viên của Zoom nói với Hành vi xấu xa trong một tuyên bố. Thu phóng cũng được hướng Hành vi xấu xa đến một trang hỗ trợ nơi người dùng có thể yêu cầu đưa vào danh sách đen. Thu phóng không có nhóm Nhóm nào tên miền được sử dụng công khai bao gồm gmail.com, yahoo.com, hotmail.com, v.v., theo một tài liệu hỗ trợ. Thu phóng không có sẵn để bình luận.

Zoom có ​​một hồ sơ theo dõi đốm với bảo mật. Tháng 7 vừa rồi, một nhà nghiên cứu bảo mật đã phát hiện ra rằng một trang web độc hại có thể mở một cuộc gọi video Zoom trên máy Mac mà không có sự cho phép của người dùng. Công ty nhanh chóng vá phần mềm của nó và gỡ cài đặt một máy chủ web cục bộ đã tạo ra lỗ hổng. Nghiên cứu điểm kiểm tra đã công bố một báo cáo vào tháng 1 về một lỗ hổng sẽ khiến tin tặc nghe lén các cuộc gọi. Và thu phóng xác nhận ngày hôm nay rằng các cuộc gọi video của nó không được mã hóa từ đầu đến cuối, mặc dù nó là gì trang web có thể nói.

Content Protection by DMCA.com

Từ khoá:

Các bài liên quan
© Từ 2020 | GenVerge
Trang thông tin cho tín đồ công nghệ Việt Nam
Chính sách Bảo Mật & quyền Riêng Tư
Mạng lưới
GenVerge | Trang thông tin dành cho tín đồ công nghệ Việt Nam
Logo
Đăng ký
Liên hệ Admin để kích hoạt tài khoản Cộng Tác Viên
Quên mật khẩu