ความเสี่ยงผู้ใช้ Zoom อาจพบบุคคลอื่นที่ไม่รู้จักและสามารถดูข้อมูลที่อยู่, อีเมลและรูปถ่ายจากรายชื่อผู้ติดต่อภายใต้โดเมนอีเมลที่ใช้
Zoom แอพพลิเคชั่นวิดีโอคอนเฟอเรนซ์ยอดนิยม ถูกระบุปัญหาจากผู้ใช้งานที่สามารถดูข้อมูลที่อยู่, อีเมลและรูปถ่ายของบุคคลอื่นๆ ที่ไม่รู้จักภายใต้โดเมนอีเมลที่ใช้งานอยู่
ปัญหานี้เกิดจากการตั้งค่าใน “Company Directory” ซึ่งจะเพิ่มรายชื่อผู้ติดต่อของผู้ใช้โดยอัตโนมัติ หากทำการลงทะเบียนด้วยที่อยู่อีเมลที่ใช้ภายใต้โดเมนเดียวกัน วิธีนี้จะช่วยให้การค้นหาเพื่อนร่วมงานที่จะติดต่อกันได้ง่ายขึ้นภายใต้โดเมนของบริษัทเดียวกัน
ปัญหานี้ถูกพบโดยผู้ใช้งาน Zoom หลายคนได้ลงทะเบียนด้วยอีเมลส่วนตัว โดยแอพพลิเคชั่น Zoom ได้ทำการจัดกลุ่มผู้ใช้งานบางคนร่วมกันที่ลงทะเบียนภายใต้โดเมนเดียวกัน นั่นหมายความว่า Zoom ไม่สามารถแยกแยะ Company Email กับ Free Email ออกจากกันได้ในบางกรณี ซึ่งทำให้ Free Email สามารถใช้งานฟีเจอร์ Company Directory ทั้งที่ไม่ควรใช้ได้ และทำให้สามารถเห็นข้อมูลส่วนบุคคล, ที่อยู่, อีเมล, และภาพถ่ายใน “Company Directory” ได้แม้ว่าคนเหล่าเป็นเพื่อนร่วมงานหรือไม่ก็ตาม
ผู้ใช้งานที่ชื่อ Gehrels ได้ทำการทดสอบการเข้าสู่ระบบ Zoom ด้วยบัญชีที่แตกต่างกันเกือบ 1,000 บัญชีที่ระบุไว้ในส่วน “Company Directory” เขากล่าวว่าถ้าสมัครสมาชิก Zoom ด้วยผู้ให้บริการโดเมนอื่นๆ ที่ไม่ใช่ Gmail, Hotmail หรือ Yahoo จะสามารถดูข้อมูลเชิงลึกของผู้ใช้ทั้งหมดเช่น ชื่อเต็ม, ที่อยู่ , อีเมล, รูปภาพประจำตัวและสามารถวีดีโอคอลหาคนที่เราดูข้อมูลได้ด้วย ซึ่งไม่สามารถปิดการใช้งานได้
ในขณะนี้ยังไม่มีข้อมูลการอัพเดตและแก้ไขจาก Zoom
ที่มา: vice