边肖发现，许多朋友对Zoom的公司目录功能收集的数千个个人电子邮件地址的信息感兴趣。边肖为Zoom的公司目录功能收集了数千个个人电子邮件地址，整理了一些相关信息在这里与大家分享。

Zoom的“公司目录”功能聚集了成千上万的陌生人，从而暴露了个人数据，这是Zoom安全和隐私做法的垃圾桶火。

根据主板报告，

流行的视频会议Zoom泄露了至少数千名用户的个人信息，包括他们的电子邮件地址和照片，并使陌生人能够尝试通过Zoom与他们进行视频通话。

问题出在Zoom的“公司目录”设置上，如果其他人注册的电子邮件地址共享同一个域，Zoom会自动将他们添加到用户的联系人列表中。这使得当域属于单个公司时，更容易找到要呼叫的特定同事。但是，很多Zoom用户表示，他们是用自己的个人邮箱地址签约的，Zoom把他们和其他成千上万的人聚集在一起，就好像他们都在同一个公司工作一样，互相透露个人信息。

该报告列举了创建Zoom账户的用户，并会见了995名从未见过或听说过的其他人的信息，包括他们的姓名、图像和电子邮件地址。

上面为初始报告提供的截图显示了“公司目录”功能的一个示例，以及它如何将数百个随机用户聚集在一起。报告指出，在Zoom的网站上，对目录功能的解释如下：

"默认情况下，您的Zoom联系人目录包含同一组织中的内部用户，他们使用与您相同的帐户或电子邮件地址使用与您相同的域(公共域，包括gmail.com、yahoo.com和hotmail除外)。Com等。)

然而，正如Vice所指出的，Zoom似乎忘记了一些个人域，尤其是一些荷兰ISP及其域xs4all.nl、dds.nl和quicknet.nl在Twitter上，发现了其他荷兰用户报告此问题的例子。

@Zoom_us我刚刚查看了Zoom的免费版供私人使用，并在我的私人电子邮件中注册了它。现在，我在公司目录里有1000个人的名字、电子邮件地址甚至照片。这是故意的吗？# GDPRpic.twitter.com/bw5xZIGtSE

-jeroen jvlebon(@ jvlebon)2020年3月23日

披露是Zoom隐私和安全实践中另一个极其令人不安的错误，自全球社交疏散措施推动的应用程序激增以来，这一错误最近被曝光。

就在上周，Zoom的电话还没有端到端的加密方法，尽管有一些说法说Zoom甚至在没有脸书账户的情况下也曾将用户数据发送到脸书，这个缺陷已经得到了纠正。而且，Zoom对macOS使用了“非常暗”的预安装协议，与macOS恶意软件绕过macOS安全使用的类似协议相同。

需要注意的是，如上所述，这不会影响拥有普通电子邮件地址的用户(如Gmail、Yahoo或Hotmail帐户)，但Zoom似乎遗漏了足够多的个人电子邮件域，以至于成千上万的用户与陌生人共享他们的个人数据。