上周五,Zoom停止了新产品功能的开发,因此它可以专注于解决各种隐私和安全问题,在周末进一步遏制了安全弱点。
上周六,该公司为其免费基本层的用户和在其最便宜的付费层上有一个帐户的用户打开了默认密码设置和等候室,例如K-12教育帐户。 所有使用个人会议ID(PMI)的会议现在都需要一个密码,并将重新启用已禁用的密码设置。 因此,需要为即时会议、通过电话参加会议的与会者和安排新会议时设置密码。
变焦首席执行官埃里克·袁在周一接受CNN采访时承认,随着COVID-19危机的爆发,该公司“行动太快”,应该加强安全以保护用户。 该公司还在回应多伦多大学公民实验室的研究时承认,其加密工作需要更多的工作。
近几周来,该公司平台的使用激增,因为应对这一大流行病的自我孤立增加了对视频软件的需求。 随着它的受欢迎程度——无论是商业还是个人用途——以及该公司股价飙升,平台中潜在的漏洞变得显而易见。
参考最新的安全变化,Zoom说,使用其软件的学校将永久锁定新的密码设置,而其他拥有免费帐户的学校,或拥有单一许可用户的付费帐户,如果需要,可以删除需求。 (Zoom的候诊室功能默认也已启用,允许主持人在让与会者进入会议之前对他们进行审查。)
“Zoom-bombing”是入侵者能够访问没有密码保护的视频会议的地方,这导致了严重的隐私问题,不速之客骚扰在线A。 例如,A.会议和教会会议。 上周FBI警告未经授权访问虚拟教室,并建议用户更改安全设置以保护会议。
与此同时,据路透社报道,埃隆·马斯克(ElonMusk)的航天X航空公司显然出于隐私和安全考虑,禁止其6000名员工使用Zoom。 zoom也因为一个漏洞而受到攻击,这个漏洞使黑客能够窃取Windows设备上的密码,尽管这个漏洞已经被解决了。
由HPE赞助的品牌邮政
企业领导人ITAAS101
基于消费的IT的最准确的定义是什么,它如何使您的组织受益? 找到这里。
最近,纽约教育部也禁止使用Zoom,据《纽约邮报》报道,由于对Zoom boom的担忧,教师和行政人员禁止使用Zoom。 一封致员工的信说,Zoom应该被Google Hangouts Meet或微软团队所取代。
袁在上周三发表了一篇博客文章,详细介绍了公司的反应,并表示在接下来的90天里,Zoom将引导必要的资源“更好地识别、解决和积极解决问题。
“我们还承诺在整个过程中保持透明。 我们想尽一切努力来维持你的信任,“他说。
措施包括“冻结”功能开发,Zoom工程师被告知将重点放在“信任、安全和隐私问题”上。
该公司还计划与“第三方专家”合作,审查消费者使用其平台的安全性;创建一个CISO委员会,讨论安全最佳实践;创建一个与“数据、记录或内容请求”有关的透明度报告;扩展Zoom的bug赏金计划;并进行白盒渗透测试,以确定其他安全问题。
元还将每周举办网络研讨会,提供隐私和安全更新。
451Research/S&;P全球市场情报公司(Global Market Intelligence)员工协作高级分析师劳尔?卡斯塔农(Raul Castanon)表示,Zoom正在“超越和超越”,暂停其路线图,以解决近期的问题。 “这将有助于恢复对企业用户的信心,前提是公司在90天后拿出一份明确的改进清单。
他表示:“Zoom正受到这一大流行病的广泛关注,安全问题实际上可能是该公司证明其能够解决企业客户隐私和安全问题的机会。
然而,Zoom在确保其平台可供企业使用方面仍有一条路要走。
卡斯塔农说:“袁与他自己反驳了他关于Zoom是为企业客户开发的,“有充分的IT支持”,而不是“更广泛的用户集”。 “的确,这一大流行病揭示了改进的机会——不仅是Zoom,而且是大多数供应商——但出现的安全缺陷表明,该平台并非完全属于企业级。 没有那句话,袁本来可以过得更好。
在另一起隐私事件中,Zoom因与Face book共享用户数据而在加州被起诉。 Zoom在3月29日的一篇博客文章中表示,它“过去从未出售过用户数据,也无意向未来出售用户数据”,并将从其iOS客户端删除Face bookSD K(软件开发工具包),它说该客户端负责收集设备数据。
卡斯塔农赞扬Zoom处理与Face bookSD K相关的隐私问题的方式。
“变焦是可以的,但这一事件将进一步损害Face book的声誉,”他说。 “马克·扎克伯格应该密切关注埃里克·袁关于Zoom如何解决安全和隐私问题的详细回应。
免责声明:本文由用户上传,如有侵权请联系删除!