Linkedin | Zoom | Únik dat

Zoom tajně těžil data z LinkedIn a ukazoval je ostatním

  • Telekonferenční služba Zoom těžila data z LinkedIn
  • Ta pak zobrazovala (některým) dalším uživatelům
  • Docházelo tak k odhalování identity a dalších údajů

Deník The New York Times upozornil na skutečnost, že aplikace Zoom, sloužící primárně k realizaci telekonferenčních videohovorů, tajně dolovala data z uživatelských profilů na sociální síti LinkedIn. Ta mohla být některými uživateli použita ke zjištění informací o účastnících schůzek bez jejich vědomí.

U nás nepříliš známá platforma zaznamenala během pandemie nového koronaviru zvýšený zájem uživatelů. Pro mnohé se stala doslova záchranným lanem, které jim umožnilo zůstat v kontaktu s kolegy, rodinou, přáteli, studenty a učiteli.

Dolování dat na pozadí

Dle The New York Times měli někteří účastníci videokonferencí přístup k údajům ze sociální sítě LinkedIn ostatních uživatelů. To by snad samo o sobě nebylo vysloveně špatné, pokud by vše neprobíhalo bez vědomí a svolení dotčených osob.

Nikde nedeklarované těžení dat vyvolalo obavy z možných dalších nekalých praktik provozovatele komunikační platformy. Jejími uživateli jsou přitom například poskytovatelé zdravotní péče, zaměstnavatelé, členové vlády, školská zařízení a jejich studenti i další osoby.

Získávání informací probíhalo tak, že po přihlášení došlo k odeslání jména a e-mailové adresy do systémů společnosti. Zde následovalo přiřazení odpovídajícího profilu na síti LinkedIn a vytěžení veřejně dostupných informací.

Tato data mohli vidět uživatelé, kteří se registrovali do programu LinkedIn Sales Navigator, jež má pomáhat prodejcům hledat, navazovat a budovat vztahy s potenciálními zákazníky. V aplikaci Zoom měli vedle skutečných jmen ostatních účastníků k dispozici údaje o jejich zaměstnavatelích a pracovních pozicích, aniž by to dotyční věděli.

Data mohli vidět ostatní

V tomto bodě je vhodné podotknout, že zobrazené údaje bylo možné legálně získat i pomocí vyhledávání na LinkedIn, nicméně Zoom tuto funkci automatizoval. Zásadní problém spočíval v tom, že i když se účastník přihlásil do konference pod pseudonymem, nástroj pro dolování dat byl schopen přiřadit k němu jeho profil na LinkedIn. Služba tak odhalovala skutečné jméno a eliminovala tím snahu o zachování soukromí.

Reportéři The New York Times následně kontaktovali provozovatele komunikační platformy a konfrontovali ho se svými zjištěními. Společnost Zoom uvedla, že soukromí svých uživatelů bere velice vážně a funkci zobrazování informací z LinkedIn ve čtvrtek 2. dubna úplně deaktivovala.

Generální ředitel Eric S. Yuan na firemním blogu napsal, že funkce dolování dat byla odstraněna „poté, co zjistili zbytečné zveřejňování údajů“. Uvedl také, že Zoom na následujících 90 dní zmrazí všechny nové funkce, aby se mohl soustředit na zabezpečení dat a otázky kolem ochrany osobních údajů.

Celkově vzato jde víceméně jen o bouři ve sklenici vody. Komunikační aplikace prostě spojovala uživatele s jejich účty na sociální síti a zobrazovala informace, které se legálně dají získat i jinou cestou. Potvrdila tak pravidlo, že by uživatelé jakékoli podobné služby měli pečlivě zvažovat, jaké informace o sobě budou zveřejňovat.

Diskuze (18) Další článek: Týden Živě: Ryzen drtí Core, v USA objevili Zoom a další události týdne

Témata článku: Sociální sítě, Linkedin, Zoom, Únik dat, Údaj, Dolování, The New York Times, Yuan, Uživatelé, Data, Komunikační platforma


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 1

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

** Rozšířené realitě i po letech chybí praktické využití ** Selhaly mobilní aplikace i AR brýle ** Floridské studio to proto zkusí přes bizarní erotiku Hybri

Jakub Čížek | 18

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

** Jarní aktualizace Desítek přináší dost novinek, jsou ale spíš menší ** Zlepšují se stabilita, rychlost i komfort ovládání ** Revoluce ve Windows 10 teprve přijde

Vladislav Kluska | 93


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize