هزاران فایل رکورد Zoom به دلیل روش نام گذاری این نرم افزار روی وب قابل جست وجو هستند
به گزارش وبلاگ طفره، واشنگتن پست گزارش داده هزاران فایل ضبظ شده توسط نرم افزار ویدیو کنفرانس Zoom به دلیل روشی که این برنامه برای نام گذاری رکوردها انتخاب نموده است؛ در معرض دسترس و مشاهده عمومی قرار گرفتند.
ظاهرا این رکوردها به روشی مشابه هم نام گذاری شده و اکنون بسیاری از آن ها روی سرویس های ابری محافظت نشده AWS آمازون قرار دارند که امکان یافتن آن ها به وسیله جست وجوهای آنلاین برای هر فردی در اینترنت فراهم است.
به گفته واشنگتن پست، یک موتور جست وجوی که می تواند سراسر فضای ذخیره سازی ابری آمازون را کنکاش کند؛ بیش از 15 هزار فایل ضبط شده توسط نرم افزار زوم را یافته است. ظاهرا این هزاران فایل روی پلتفرم هایی مانند یوتیوب و ویمو آپلود شده اند.
واشنگتن پست اعلام نموده است این فایل حاوی بعضی جلسات کاری، نشست های تجاری، کلاس های درس مدارس، جلسات درمانی، مشاوره بیماران و غیره هستند.
شرکت Zoom از این ضعف عظیم امنیتی آگاه شده است ولی تعیین نیست چگونه می خواهد مشکل را حل نماید و نام این ویدیوها را تغییر دهد تا به راحتی در جست وجوها پیدا نشوند.
شرکت زوم در یک بیانیه به سایت ورج گفته است: Zoom هنگام حضور در جلسات به مشتریان خود اطلاع می دهد و روشی امن و مطمئن برای میزبانی و ذخیره فایل های ضبط شده پیشنهاد می دهد.
این شرکت در بیانیه خود تاکید نموده است تمام فایل های ضبظ شده توسط نرم افزار Zoom به انتخاب خود کاربر روی یک دستگاه محلی یا سرویس ابری Zoom ذخیره می شوند.
اگر بعدا خود کاربر تصمیم بگیرد این فایل ها را روی هر سرویس و پلتفرم دیگری آپلود کند؛ ضمن اینکه ازشان درخواست می گردد با احتیاط عمل نمایند؛ باید نسبت به اشتراک گذاری فایل های جلساتی که دیگران هم در آن ها حضور دارند؛ حساس و شفاف باشند.
ضعف های امنیتی که به مرور آشکار می شوند
نرم افزار ویدیو کنفرانس زوم در هفته های اخیر به خاطر شیوع ویروس کرونا و در خانه ماندن مردم، با استقبال و محبوبیت بسیار بالایی روبرو شده است و ده ها میلیون کاربر آن را دانلود و استفاده کردند.
اما محبوبیت بیش از حد Zoom باعث شده حساسیت های امنیتی و حریم خصوصی نسبت به آن بیشتر گردد و بعضی ضعف های آن به مرور آشکار شوند. مثلا، یک ضعف امنیتی در نسخه نصب نماینده macOS یافت شد که شبیه به یک بدافزار بود و خود شرکت زوم سریعا اقدام به برطرف این باگ کرد.
همین طور، برای نسخه های ویندوزی این نرم افزار بسته امنیتی منتشر شده و لینکدین پروفایل کاربرانی که لینکدین خود را با زوم ادغام کردند؛ به حالت تعلیق درآورده است.
بعضی مراکز دولتی مانند ناسای امریکا از کارمندانش خواسته هرگز از این نرم افزار استفاده ننمایند چون حریم خصوصی محکم و قابل اعتمادی ندارد.
شرکت زوم در بیانیه خود اعلام نموده طی بازه ای 90 روزه تمام مسایل و مسائل امنیتی را برطرف و سیاست های حفظ حریم خصوصی کاربران را بسیار قوی تر خواهد نمود.
منبع
منبع: یک پزشک