header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Увеличить утечку информации о пользователе из-за проблемы с тем, как приложение группирует контакты

Apr 2, 2020 2:23 AM ET

Иллюстрация Алекса Кастро / The Verge

Увеличить по-видимому утечки некоторых адресов электронной почты, фотографии пользователей, и позволяет некоторым пользователям инициировать видеовызов с незнакомыми людьми из-за проблемы с тем, как приложение обрабатывает контакты, которые он воспринимает работу для той же организации, согласно докладу Vice.

Как правило, Увеличить будет группировать контакты с тем же доменом электронной почты в “Директории компании”, так что вы можете, например, искать конкретного человека, увидеть его фотографию и электронную почту, и начать видеозвонок с этим человеком. Это имеет смысл для компании с сотрудниками на Увеличить, но приложение также была группировка некоторых людей, которые подписались на услугу с личной электронной почтой, сообщает Vice. Это означает, что пострадавший пользователь может видеть личные адреса электронной почты и фотографии людей с их же домена в каталоге компании, даже если никто из этих людей на самом деле не является коллегами.

Неясно, насколько широко эта проблема и сколько доменов могут быть затронуты. Пострадавший пользователь поделился скриншотом с Vice, показывающим 995 учетных записей в его каталоге компании. Этот пользователь также сказал, что он столкнулся с проблемой с доменами xs4all.nl, dds.nl и quicknet.nl, которые все домены электронной почты от голландских провайдеров. Увеличить сказал, что черный список этих доменов после вице доведено их до сведения компании.

“Увеличить поддерживает черный список доменов и регулярно активно определяет домены, которые будут добавлены”, Увеличить представитель сказал вице в заявлении. Увеличить также направил вице на страницу поддержки, где пользователи могут запросить, чтобы домены в черный список. Увеличить не группировать “публично используемых доменов, включая gmail.com, yahoo.com, hotmail.com и т.д.”, в соответствии с поддержкой документ Увеличить не сразу доступны для комментариев.

Увеличить имеет пятнистый послужной список с безопасностью. В июле прошлого года исследователь безопасности обнаружил, что вредоносный веб-сайт может открыть видеовызов на Mac без разрешения пользователя. Компания быстро исправления своего программного обеспечения и uninstalled локального веб-сервера, который создал уязвимость. Check Point Research опубликовал доклад в январе о дефекте, который позволил бы хакерам подслушивать звонки. И Увеличить подтвердил сегодня, что его видео-звонки на самом деле не сквозной зашифрован, несмотря на то, что его веб-сайт может сказать.

Contact Information:

Jay Peters
Tags:   Russian, United States, Wire