Zoom gibt einige Benutzerinformationen durch, da ein Problem mit der Art und Weise besteht, wie die App Kontakte gruppiert
Illustration von Alex Castro / The Verge
Zoom ist offenbar lecker einige E-Mail-Adressen, Benutzerfotos, und ermöglicht es einigen Benutzern, einen Videoanruf mit Fremden zu initiieren, weil ein Problem mit der Art und Weise, wie die App behandelt Kontakte, die sie wahrgenommen Arbeit für die gleiche Organisation, nach einem Bericht von Vice.
In der Regel gruppiert Zoom Kontakte mit derselben E-Mail-Domäne in ein “Unternehmensverzeichnis”, sodass Sie beispielsweise nach einer bestimmten Person suchen, ihr Foto und ihre E-Mail anzeigen und einen Videoanruf mit dieser Person starten können. Das ist sinnvoll für ein Unternehmen mit Mitarbeitern auf Zoom, aber die App hat auch einige Leute gruppiert, die sich für den Dienst mit einer persönlichen E-Mail angemeldet haben, berichtet Vice. Das bedeutet, dass ein betroffener Benutzer möglicherweise in der Lage ist, die persönlichen E-Mail-Adressen und Fotos von Personen mit derselben Domäne in seinem Unternehmensverzeichnis zu sehen, auch wenn keiner dieser Personen tatsächlich Kollegen ist.
Es ist unklar, wie weit verbreitet dieses Problem ist oder wie viele Domains betroffen sein können. Ein betroffener Benutzer hat einen Screenshot mit Vice geteilt, der 995 Konten in seinem Unternehmensverzeichnis anzeigt. Dieser Benutzer sagte auch, dass er auf das Problem mit den Domains xs4all.nl, dds.nl und quicknet.nl, die alle E-Mail-Domains von niederländischen ISPs sind. Zoom sagte, dass es diese Domains auf die schwarze Liste gesetzt hatte, nachdem Vice sie auf das Unternehmen aufmerksam gemacht hatte.
“Zoom führt eine schwarze Liste von Domains und identifiziert regelmäßig proaktiv Domänen, die hinzugefügt werden sollen”, sagte ein Zoom-Sprecher in einer Erklärung an Vice. Zoom leitete Vice auch auf eine Supportseite, auf der Benutzer beantragen können, dass Domänen auf die schwarze Liste gesetzt werden. Zoom gruppiert keine “öffentlich genutzten Domains wie gmail.com, yahoo.com, hotmail.com usw.”, wie ein Support-Dokument berichtet. Zoom war nicht sofort für Kommentare verfügbar.
Zoom hat eine fleckige Erfolgsbilanz mit Sicherheit. Im vergangenen Juli entdeckte ein Sicherheitsforscher, dass eine bösartige Website einen Zoom-Videoanruf auf Macs ohne Erlaubnis eines Benutzers öffnen konnte. Das Unternehmen patchte schnell seine Software und deinstallierte einen lokalen Webserver, der die Sicherheitsanfälligkeit verursachte. Check Point Research veröffentlichte im Januar einen Bericht über einen Fehler, der Hacker Anrufe abhören ließ. Und Zoom bestätigte heute, dass seine Videoanrufe nicht wirklich Ende-zu-Ende verschlüsselt sind, trotz dessen, was seine Website sagen kann.
Keywords: afds, afdsafds
