据Vice的一份报告称,Zoom显然泄露了一些电子邮件地址、用户照片,并允许一些用户与陌生人启动视频通话,因为该应用程序如何处理它认为为同一组织工作的联系人。
通常,Zoom将与同一电子邮件域的联系人分组为“公司目录”,这样您就可以搜索特定的人,查看他们的照片和电子邮件,并与该人启动视频呼叫。 这对一家拥有Zoom员工的公司来说是有意义的,但该应用程序也将一些人分组在一起,他们用个人电子邮件注册了这项服务。 这意味着受影响的用户可能能够在公司目录中看到具有相同域的人的个人电子邮件地址和照片,即使这些人实际上都不是同事。
目前还不清楚这个问题有多广泛,或者有多少领域可能受到影响。 一个受影响的用户分享了一个截图与副显示995帐户在他的公司目录。 该用户还说,他遇到了xs4all.nl、dds.nl和quicknet.nl等域名的问题,这些域名都是来自荷兰ISP的电子邮件域。 Zoom说,它将这些域名列入黑名单,因为副总裁提请公司注意这些域名。
一位Zoom发言人在一份声明中对Vice说:“Zoom保持一个域名黑名单,并定期主动识别要添加的域名。 Zoom还将Vice引导到一个支持页面,用户可以请求将域列入黑名单。 根据一个支持文档,Zoom不分组“公开使用的域,包括gmail.com、yahoo.com、hotmail.com等”。 佐姆没有立即发表评论。
变焦在安全方面有着出色的记录。 去年7月,一位安全研究人员发现,一个恶意网站可以在未经用户许可的情况下在Mac上打开缩放视频呼叫。 该公司迅速修补了其软件,并卸载了一个创建漏洞的本地Web服务器。 CheckPoint Research今年1月发表了一份报告,内容是一个漏洞,可能会让黑客窃听电话。 而Zoom今天证实,尽管其网站可能会说些什么,但它的视频通话实际上不是端到端加密的。