LinkedIn Sales Navigator позволял просматривать LinkedIn-профили всех участников конференции в обход настроек приватности.
Всего за несколько недель Zoom превратился из обычного приложения для конференцсвязи в одно из популярнейших средств связи по всему миру. В условиях карантина, введенного из-за распространения COVID-19, компании, учебные заведения, медицинские учреждения и пр. стали массово использовать Zoom для организации удаленной работы. Растущая популярность платформы не могла не привлечь к ней внимание специалистов в области информационной безопасности, уже успевших обнаружить целый ряд проблем .
Помимо прочего, на этой неделе Zoom пришлось удалить инструмент, позволявший тайно просматривать профили LinkedIn всех участников конференции. Не знакомые с платформой пользователи могут не осознавать, что у нее есть своя экосистема. Zoom позволяет устанавливать Slack, Календарь Google и другие сервисы всего в один клик. Одним из таких аддонов является LinkedIn Sales Navigator – весьма хитрый инструмент для сбора данных. Приложение подключается к одноименному сервису LinkedIn, и компания взимает за пользование им $80 в месяц.
Если в Zoom используется LinkedIn Sales Navigator, инициировавший видеоконференцию пользователь может просматривать LinkedIn-профили всех ее участников. Как сообщает New York Times, проблема заключается не в том, что LinkedIn Sales Navigator собирает данные профилей, а в самой реализации сервиса, способного обходить настройки приватности. Даже если пользователь участвует в конференции инкогнито или под псевдонимом, инструмент все равно подтягивает данные его LinkedIn-профиля.
Согласно заявлению разработчиков Zoom, в настоящее время LinkedIn Sales Navigator уже удален с платформы. Инструмент по-прежнему доступен в LinkedIn за $80 в месяц и интегрируется с множеством других сервисов.Спойлер: она начинается с подписки на наш канал