هزاران فایل رکورد Zoom به دلیل روش نامگذاری این نرمافزار روی وب قابل جستوجو هستند
واشنگتن پست گزارش داده هزاران فایل ضبظ شده توسط نرمافزار ویدیو کنفرانس Zoom به دلیل روشی که این برنامه برای نامگذاری رکوردها انتخاب کرده است؛ در معرض دسترس و مشاهده عمومی قرار گرفتند.
ظاهرا این رکوردها به روشی مشابه هم نامگذاری شده و اکنون بسیاری از آنها روی سرویسهای ابری محافظت نشده AWS آمازون قرار دارند که امکان یافتن آنها از طریق جستوجوهای آنلاین برای هر فردی در اینترنت فراهم است.
به گفته واشنگتن پست، یک موتور جستوجوی که میتواند سراسر فضای ذخیرهسازی ابری آمازون را کنکاش کند؛ بیش از ۱۵ هزار فایل ضبط شده توسط نرمافزار زوم را یافته است. ظاهرا این هزاران فایل روی پلتفرمهایی مانند یوتیوب و ویمو آپلود شدهاند.
واشنگتن پست اعلام کرده است این فایل حاوی برخی جلسات کاری، نشستهای تجاری، کلاسهای درس مدارس، جلسات درمانی، مشاوره بیماران و غیره هستند.
شرکت Zoom از این ضعف بزرگ امنیتی مطلع شده است ولی مشخص نیست چگونه میخواهد مشکل را حل کند و نام این ویدیوها را تغییر دهد تا به راحتی در جستوجوها پیدا نشوند.
شرکت زوم در یک بیانیه به سایت ورج گفته است: «Zoom هنگام حضور در جلسات به مشتریان خود اطلاع میدهد و روشی امن و مطمئن برای میزبانی و ذخیره فایلهای ضبط شده پیشنهاد میدهد.»
این شرکت در بیانیه خود تاکید کرده است تمام فایلهای ضبظ شده توسط نرمافزار Zoom به انتخاب خود کاربر روی یک دستگاه محلی یا سرویس ابری Zoom ذخیره میشوند.
اگر بعدا خود کاربر تصمیم بگیرد این فایلها را روی هر سرویس و پلتفرم دیگری آپلود کند؛ ضمن اینکه ازشان درخواست میشود با احتیاط عمل کنند؛ باید نسبت به اشتراکگذاری فایلهای جلساتی که دیگران هم در آنها حضور دارند؛ حساس و شفاف باشند.
ضعفهای امنیتی که به مرور آشکار میشوند
نرمافزار ویدیو کنفرانس زوم در هفتههای اخیر به خاطر شیوع ویروس کرونا و در خانه ماندن مردم، با استقبال و محبوبیت بسیار بالایی روبرو شده است و دهها میلیون کاربر آن را دانلود و استفاده کردند.
اما محبوبیت بیش از حد Zoom باعث شده حساسیتهای امنیتی و حریم خصوصی نسبت به آن بیشتر شود و برخی ضعفهای آن به مرور آشکار شوند. مثلا، یک ضعف امنیتی در نسخه نصبکننده macOS یافت شد که شبیه به یک بدافزار بود و خود شرکت زوم سریعا اقدام به رفع این باگ کرد.
همینطور، برای نسخههای ویندوزی این نرمافزار بسته امنیتی منتشر شده و لینکدین پروفایل کاربرانی که لینکدین خود را با زوم ادغام کردند؛ به حالت تعلیق درآورده است.
برخی مراکز دولتی مانند ناسای امریکا از کارمندانش خواسته هرگز از این نرمافزار استفاده نکنند چون حریم خصوصی محکم و قابل اعتمادی ندارد.
شرکت زوم در بیانیه خود اعلام کرده طی بازهای ۹۰ روزه تمام مسایل و مشکلات امنیتی را رفع و سیاستهای حفظ حریم خصوصی کاربران را بسیار قویتر خواهد کرد.