2020-4-01

SECURITY

Zoom enfrenta problemas de segurança e privacidade

Depois do crescimento explosivo da plataforma de videoconferências Zoom, surgem notícias de alguns problemas de segurança e privacidade com o serviço

Zoom enfrenta problemas de segurança e privacidade

De acordo com uma reportagem da Vice, o Zoom está a libertar endereços de email e fotografias de utilizadores e a permitir que os utilizadores iniciem videochamadas com estranhos devido a um problema de como a plataforma lida com contactos que, na sua perceção, trabalham na mesma organização. 

Normalmente, o Zoom agrupa contatos com o mesmo domínio de email num "Diretório da empresa" para que seja possível procurar uma pessoa específica, ver a sua fotografia e contactos e iniviar uma videochamada. A funcionalidade faz sentido para uma empresa com vários funcionários que utilizam a plataforma Zoom. No entanto, a aplicação também agrupa algumas pessoas que se inscreveram no serviço com um email pessoal, relata o mesmo órgão de comunicação. Isto significa que um utilizador afetado poderá ver os endereços de e-mail pessoais e as fotos de pessoas com o mesmo domínio no diretório de empresas, mesmo que nenhuma dessas pessoas seja realmente colega.  

Ainda não é claro quão difundido é este problema ou quantos domínios podem ser afetados. Um utilizador afetado partilhou com a Vice um print screen onde mostra 995 contas no seu diretório de empresas. O utilizador em questão refere que encontrou o problema em alguns domínios de ISP holandeses. 

Em declarações à Vice, o Zoom referiu que “mantém uma lista negra de domínios e regularmente identifica proativamente os domínios a serem adicionados”. 

O Zoom tem um histórico irregular com segurança. Em julho passado, um investigador de segurança descobriu que um site mal-intencionado poderia abrir uma videochamada Zoom nos Mac sem a permissão do utilizador. A empresa rapidamente corrigiu o seu software e desinstalou um servidor web local que criou a vulnerabilidade.

ARTIGOS RELACIONADOS

Cibercriminosos focam-se em domínios Zoom
SECURITY

Cibercriminosos focam-se em domínios Zoom

LER MAIS

Centro Nacional de Cibersegurança alerta para campanhas associadas ao COVID-19
SECURITY

Centro Nacional de Cibersegurança alerta para campanhas associadas ao COVID-19

LER MAIS

O crescimento da cibersegurança nas organizações
A FUNDO

O crescimento da cibersegurança nas organizações

LER MAIS

Recomendado pelos leitores

Netskope amplia funcionalidades de DSPM
SECURITY

Netskope amplia funcionalidades de DSPM

LER MAIS

Sophos lança nova série de firewalls
SECURITY

Sophos lança nova série de firewalls

LER MAIS

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.