Fallo permite a Zoom compartir correos electrónicos de usuarios con otros
Ante las medidas de confinamiento por el coronavirus, aplicaciones de videollamadas como Zoom han tomado auge especialmente gracias al teletrabajo.
Sin embargo, esta app en concreto ha presentado algunas vulnerabilidades en términos de privacidad. Hace días se descubrió que Zoom enviaba datos de sus usuarios a Facebook, incluidos los de aquellos que no tienen cuenta en dicha red social.
Ahora se ha descubierto otra vulnerabilidad. Un reporte de Motherboard expone otro fallo básico en el funcioamiento del software de Zoom, en donde un apartado, denominado Company Directory (Directorio de Compañía), puede mostrar miles de cuentas de correo electrónico de perfectos desconocidos.
@zoom_us I just had a look at the free for private use version of Zoom and registered with my private email. I now got 1000 names, email addresses and even pictures of people in the company Directory. Is this intentional? #GDPR pic.twitter.com/bw5xZIGtSE
— Jeroen J.V Lebon (@JJVLebon) March 23, 2020
La base del fallo es tan obvio que cuesta trabajo dimensionar el nivel del descuido. La función de Company Directory está diseñada para mostrar una lista de colegas que trabajen en la misma empresa que el usuario.
Para hacerlo se basa en la dirección de correo electrónico de cada persona registrada. Si el e-mail tiene el mismo dominio entonces lo muestra en esa sección.
El pequeño gran problema es cuando el usuario utiliza una cuenta de Gmail, Hotmail, Yahoo o similares, debido a que en esos casos la sección muestra el correo, nombre y foto de perfil de un varios extraños. Bajo tal perspectiva Zoom estaría compartiendo datos de miles de desconocidos de manera automática.
Esto se solucionaría con un simple cambio en el funcionamiento de la sección. Pero más que nada expone el nivel de precaución con el que la plataforma opera.
Será importante ver su respuesta oficial luego de este pequeño pero considerable incidente.
Con información de FayerWayer.