Linkedin | Únik dat | Zoom

Zoom tajně těžil data z LinkedIn a ukazoval je ostatním

  • Telekonferenční služba Zoom těžila data z LinkedIn
  • Ta pak zobrazovala (některým) dalším uživatelům
  • Docházelo tak k odhalování identity a dalších údajů

Deník The New York Times upozornil na skutečnost, že aplikace Zoom, sloužící primárně k realizaci telekonferenčních videohovorů, tajně dolovala data z uživatelských profilů na sociální síti LinkedIn. Ta mohla být některými uživateli použita ke zjištění informací o účastnících schůzek bez jejich vědomí.

U nás nepříliš známá platforma zaznamenala během pandemie nového koronaviru zvýšený zájem uživatelů. Pro mnohé se stala doslova záchranným lanem, které jim umožnilo zůstat v kontaktu s kolegy, rodinou, přáteli, studenty a učiteli.

Dolování dat na pozadí

Dle The New York Times měli někteří účastníci videokonferencí přístup k údajům ze sociální sítě LinkedIn ostatních uživatelů. To by snad samo o sobě nebylo vysloveně špatné, pokud by vše neprobíhalo bez vědomí a svolení dotčených osob.

Nikde nedeklarované těžení dat vyvolalo obavy z možných dalších nekalých praktik provozovatele komunikační platformy. Jejími uživateli jsou přitom například poskytovatelé zdravotní péče, zaměstnavatelé, členové vlády, školská zařízení a jejich studenti i další osoby.

Získávání informací probíhalo tak, že po přihlášení došlo k odeslání jména a e-mailové adresy do systémů společnosti. Zde následovalo přiřazení odpovídajícího profilu na síti LinkedIn a vytěžení veřejně dostupných informací.

Tato data mohli vidět uživatelé, kteří se registrovali do programu LinkedIn Sales Navigator, jež má pomáhat prodejcům hledat, navazovat a budovat vztahy s potenciálními zákazníky. V aplikaci Zoom měli vedle skutečných jmen ostatních účastníků k dispozici údaje o jejich zaměstnavatelích a pracovních pozicích, aniž by to dotyční věděli.

Data mohli vidět ostatní

V tomto bodě je vhodné podotknout, že zobrazené údaje bylo možné legálně získat i pomocí vyhledávání na LinkedIn, nicméně Zoom tuto funkci automatizoval. Zásadní problém spočíval v tom, že i když se účastník přihlásil do konference pod pseudonymem, nástroj pro dolování dat byl schopen přiřadit k němu jeho profil na LinkedIn. Služba tak odhalovala skutečné jméno a eliminovala tím snahu o zachování soukromí.

Reportéři The New York Times následně kontaktovali provozovatele komunikační platformy a konfrontovali ho se svými zjištěními. Společnost Zoom uvedla, že soukromí svých uživatelů bere velice vážně a funkci zobrazování informací z LinkedIn ve čtvrtek 2. dubna úplně deaktivovala.

Generální ředitel Eric S. Yuan na firemním blogu napsal, že funkce dolování dat byla odstraněna „poté, co zjistili zbytečné zveřejňování údajů“. Uvedl také, že Zoom na následujících 90 dní zmrazí všechny nové funkce, aby se mohl soustředit na zabezpečení dat a otázky kolem ochrany osobních údajů.

Celkově vzato jde víceméně jen o bouři ve sklenici vody. Komunikační aplikace prostě spojovala uživatele s jejich účty na sociální síti a zobrazovala informace, které se legálně dají získat i jinou cestou. Potvrdila tak pravidlo, že by uživatelé jakékoli podobné služby měli pečlivě zvažovat, jaké informace o sobě budou zveřejňovat.

Diskuze (18) Další článek: Týden Živě: Ryzen drtí Core, v USA objevili Zoom a další události týdne

Témata článku: Sociální sítě, Linkedin, Únik dat, Zoom, Uživatelé, The New York Times, Data, Údaj, Komunikační platforma, Dolování


Určitě si přečtěte

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

** Nastavte si automatiku na každodenní rutinní záležitosti ** Propojte online služby a chytrou domácnost ** Vybrali jsme šest nejlepších služeb pro automatizaci

Karel Kilián | 14

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

** Jarní aktualizace Desítek přináší dost novinek, jsou ale spíš menší ** Zlepšují se stabilita, rychlost i komfort ovládání ** Revoluce ve Windows 10 teprve přijde

Vladislav Kluska | 89

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

** Nové osmijádro AMD pro herní notebooky překvapuje výkonem ** V rámci notebooku ROG Zephyrus G15 umí být tiché i výkonné** Rozhodnou hlavně prodávané konfigurace s lepší grafikou

Tomáš Holčík | 57

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 81


Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X