Bug de segurança no aplicativo Zoom: o ID de e-mail dos usuários, as fotos podem ter vazado no Zoom – Últimas notícias

NOVA DELI: Aplicativo popular de videoconferência Ampliação está com problemas mais uma vez. De acordo com um relatório on-line, um bug de segurança foi encontrado no aplicativo. Conforme relatado pelo Vice, o Zoom está vazando os dados dos usuários, como endereços de e-mail, fotos do usuário e também está permitindo que alguns usuários iniciem uma vídeo chamada com estranhos.

O relatório sugere que o problema existe na configuração “Diretório de empresas” de Zoom, que adiciona automaticamente outras pessoas à lista de contatos de um usuário se ele se inscreveu usando um endereço de e-mail e compartilha o mesmo domínio. Esse recurso ajuda a encontrar uma faculdade específica para ligar. No entanto, muitos dos usuários do Zoom reclamaram que se inscreveram usando seu endereço de e-mail pessoal e o Zoom os juntou a milhares de outros usuários que expuseram suas informações pessoais a estranhos.

Um usuário do Zoom Barend Gehrels escreveu em um email para a Motherboard: “Fiquei chocado com isso! Eu me inscrevi (com um pseudônimo, felizmente) e vi 995 pessoas desconhecidas para mim com seus nomes, imagens e endereços de correio “.

Geherls também compartilhou uma captura de tela dele conectada ao Zoom com 1.000 pessoas diferentes. Ele disse que essas eram “todas as pessoas que eu não conheço, é claro”. Ele também mencionou que seu parceiro também estava enfrentando o mesmo problema.

Um porta-voz do Zoom disse ao Vice em um comunicado: “O Zoom mantém uma lista negra de domínios e regularmente identifica proativamente os domínios a serem adicionados. O Zoom também direcionou o Vice para uma página de suporte onde os usuários podem solicitar domínios na lista negra. O zoom não agrupa “domínios usados ​​publicamente, incluindo gmail.com, yahoo.com, hotmail.com etc.”

Recentemente, um relatório da Motherboard revelou que o Zoom (versão iOS) estava enviando dados do usuário para o Facebook. O aplicativo estava compartilhando o fuso horário e a cidade do usuário com Facebook sempre que abrirem o aplicativo, juntamente com os detalhes do dispositivo. Depois de aprender sobre o relatório, a empresa agiu rapidamente. O Zoom lançou uma atualização na qual removeu o código que enviava os dados do usuário ao Facebook.

De acordo com uma postagem no blog do CEO da Zoom, Eric S Yuan, a Zoom implementou o recurso “Login com o Facebook” usando o kit de desenvolvimento de software (SDK) do Facebook para iOS. Em 25 de março, a empresa informou que “o SDK do Facebook estava coletando informações de dispositivos desnecessárias para fornecermos nossos serviços”, de acordo com a publicação.