Zoom新漏洞或导致LinkedIn数据泄露

waffle

稿源：cnBeta

新冠病毒导致的 COVID-19 疫情迫使许多人在家上网课和办公，同时也带火了以 Zoom 为代表的云视讯会议平台。然而近日，研究人员连续披露了多个与热门的 Zoom 应用有关的漏洞，比如《纽约时报》近日报道的一个数据泄露隐患。那些订阅了领英销售推广（LinkedIn Sales Navigator）的客户，很可能在不知情的状况下快速访问每个人的数据，包括地点、单位和职务名称。

《泰晤士报》指出：在上周开展的一项测试中，记者通过一个明显编造的假名登陆了 Zoom 平台，结果数据挖掘工具瞬间与其领英资料进行了匹配。

如此一来，Zoom 便将记者的真实姓名透露给了另一名用户，轻松掀翻了曾经许下的保密承诺。

糟糕的是，即使无人在会议中激活 Zoom 的数据挖掘工具，它也会将与会者的个人信息发送过去。

本周早些时候，科罗拉多州某高中生在为一门班级必修课的视频会议签到时，Zoom 也是即时准备好了至少六名学生和老师的全名与电子邮件地址。

《纽约时报》对 Zoom 发送给学生账户的数据流量进行了分析，表示其可能被领英个人资料匹配工具所使用。

庆幸的是，Zoom 已经针对相关报道的调查结果采取了行动，且正在禁用这项功能。

Zoom 在一份声明中称，其对于用户隐私极为重视，因此正在移除和全面禁用该公司平台上的领英销售导航功能。

在致《纽约时报》的另一份声明中，领英方面也表示他们将努力让用户更好地理解对那些信息进行分享的选项，暂停 Zoom 上的资料匹配功能、同时对此事展开进一步的调查。