更多

    個人聯絡資料隨時曝光 ? Zoom 會亂 add 聯絡人 ?!

    Andrew
    Andrew
    號稱"周身刀無張利"的多媒體創作人。 很喜歡樂天熊仔的怪叔叔。

    繼偷偷分享資料給 facebook ;被發現視像會議未有點對點加密;還有可能導致 Windows 密碼可能外洩之後,到底 Zoom 還有什麼「突破」呢 ? 根據外國科技網站 Motherboard 的報導,視像會議應用 Zoom 正在洩漏至少數千個用戶的個人信息,包括他們的電子郵件地址和照片,原因是系統會自動將陌生人加入到 Zoom 來進行視頻通話。

    根據  Motherboard 的報導,問題源於 Zoom 的 “Company Directory ” 設置中,該設置會自動將其他人添加到用戶的聯繫人列表 (如果他們使用相同域的電郵註冊 Zoom 服務)。例如某人使用了 xxxxx@mooncake.com 的登記,系統就有可能將其他同樣使用 @mooncake.com 登記的 Zoom 用戶也拉進來,即使他們根本未有獲邀進行相關會議也好,而且在目錄中更會顯示這些未獲邀請人士的電郵和相片⋯⋯

    1585667035243-zoom_blurred.jpeg
    在 Company Directory 中發現大量陌生用戶

    其中一位 Zoom 用戶 Barend Gehrels 表示,他在 Zoom 的 “Company Directory” 中出現近 1,000 個不同帳戶,出現在 Zoom 的通訊錄,當中都是一些不認識的人,而且在裡面甚至可以清楚看到這些不認識的人的電郵件和相片等等。

    根據 Zoom 在其網站表示:“ 在默認 (預設) 的情況下,Zoom 可能會將包括同一組織中的內部用戶,這是電郵地址使用的相同域名的用戶,會自動加到聯繫人目錄中。但已排除一些公開使用的網域,包括 gmail.com,yahoo.com,hotmail.com 等。

    但事實上,Zoom 的系統並不免除用於個人電子郵件的所有域。例如 xs4all.nl,dds.nl 和 quicknet.nl 這些都是荷蘭互聯網服務提供商(ISP)提供電郵服務。如果有用戶使用了這由 ISP 提供的電郵地址去登記 Zoom 就有可能被誤會為同一組織下,而被加入到 Company Directory 的聯絡人之中,而造成個人資料外洩的情況。

    目前,能較為有效針對有關問題的處理方法是,第一,就是取消現有的 Zoom 帳戶,並重新登記一個,但當然不要使用 ISP 提供電郵服務作登記。第二就是檢查 Zoom 的 “Company Directory” 設定,關閉預設及手動刪除其他不知名用戶口,或者能減低個人資料外洩的機會。第三,當然是退 Zoom 保平安。

    資料來源 : Motherboard

    您會感興趣的內容

    相關文章