هزاران فایل رکورد Zoom به دلیل روش نام‌گذاری این نرم‌افزار روی وب قابل جست‌وجو هستند

0

واشنگتن پست گزارش داده هزاران فایل ضبظ شده توسط نرم‌افزار ویدیو کنفرانس Zoom به دلیل روشی که این برنامه برای نام‌گذاری رکوردها انتخاب کرده است؛ در معرض دسترس و مشاهده عمومی قرار گرفتند.

ظاهرا این رکوردها به روشی مشابه هم نام‌گذاری شده و اکنون بسیاری از آن‌ها روی سرویس‌های ابری محافظت نشده AWS آمازون قرار دارند که امکان یافتن آن‌ها از طریق جست‌وجوهای آنلاین برای هر فردی در اینترنت فراهم است.

به گفته واشنگتن پست، یک موتور جست‌وجوی که می‌تواند سراسر فضای ذخیره‌سازی ابری آمازون را کنکاش کند؛ بیش از ۱۵ هزار فایل ضبط شده توسط نرم‌افزار زوم را یافته است. ظاهرا این هزاران فایل روی پلتفرم‌هایی مانند یوتیوب و ویمو آپلود شده‌اند.

واشنگتن پست اعلام کرده است این فایل حاوی برخی جلسات کاری، نشست‌های تجاری، کلاس‌های درس مدارس، جلسات درمانی، مشاوره بیماران و غیره هستند.

شرکت Zoom از این ضعف بزرگ امنیتی مطلع شده است ولی مشخص نیست چگونه می‌خواهد مشکل را حل کند و نام این ویدیوها را تغییر دهد تا به راحتی در جست‌وجوها پیدا نشوند.

شرکت زوم در یک بیانیه به سایت ورج گفته است: «Zoom هنگام حضور در جلسات به مشتریان خود اطلاع می‌دهد و روشی امن و مطمئن برای میزبانی و ذخیره فایل‌های ضبط شده پیشنهاد می‌دهد.»

این شرکت در بیانیه خود تاکید کرده است تمام فایل‌های ضبظ شده توسط نرم‌افزار Zoom به انتخاب خود کاربر روی یک دستگاه محلی یا سرویس ابری Zoom ذخیره می‌شوند.

اگر بعدا خود کاربر تصمیم بگیرد این فایل‌ها را روی هر سرویس و پلتفرم دیگری آپلود کند؛ ضمن اینکه ازشان درخواست می‌شود با احتیاط عمل کنند؛ باید نسبت به اشتراک‌گذاری فایل‌های جلساتی که دیگران هم در آن‌ها حضور دارند؛ حساس و شفاف باشند.

ضعف‌های امنیتی که به مرور آشکار می‌شوند

نرم‌افزار ویدیو کنفرانس زوم در هفته‌های اخیر به خاطر شیوع ویروس کرونا و در خانه ماندن مردم، با استقبال و محبوبیت بسیار بالایی روبرو شده است و ده‌ها میلیون کاربر آن را دانلود و استفاده کردند.

اما محبوبیت بیش از حد Zoom باعث شده حساسیت‌های امنیتی و حریم خصوصی نسبت به آن بیشتر شود و برخی ضعف‌های آن به مرور آشکار شوند. مثلا، یک ضعف امنیتی در نسخه نصب‌کننده macOS یافت شد که شبیه به یک بدافزار بود و خود شرکت زوم سریعا اقدام به رفع این باگ کرد.

همین‌طور، برای نسخه‌های ویندوزی این نرم‌افزار بسته امنیتی منتشر شده و لینکدین پروفایل کاربرانی که لینکدین خود را با زوم ادغام کردند؛ به حالت تعلیق درآورده است.

برخی مراکز دولتی مانند ناسای امریکا از کارمندانش خواسته هرگز از این نرم‌افزار استفاده نکنند چون حریم خصوصی محکم و قابل اعتمادی ندارد.

شرکت زوم در بیانیه خود اعلام کرده طی بازه‌ای ۹۰ روزه تمام مسایل و مشکلات امنیتی را رفع و سیاست‌های حفظ حریم خصوصی کاربران را بسیار قوی‌تر خواهد کرد.

منبع

   

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.