فراگیری ویروس کرونا باعث شده است که میزان استفاده از سرویس زوم بسیار افزایش یابد، اما با این حال این شرکت هنوز درگیر حفظ حریم خصوصی کاربران است. این شرکت به خاطر جدی نگرفتن حریم خصوصی مشتریان بازخوردهای تند زیادی را دریافت کرده است. نتیجه این امر یک وقفه ۹۰ روزه در انتشار قابلیتهای جدید بوده تا زوم بتواند لیست بیپایان نقاط ضعف خود را برطرف کند.
در اوایل ماه آوریل گزارش شده بود که گواهینامههای کاربران توسط هکرها در بستر وب به فروش میرسد، در اواخر آوریل بود که شرکت بهروزرسانیای را منتشر کرد تا بتواند مشکلات امنیتی را حل کند.
بهتازگی، یک محقق حوزه امنیت با نام تام آنتونی (Tom Anthony) خبر از یک مشکل امنیتی بحرانی در زوم داده است. با استفاده از این شاهکار زوم هرکسی میتواند به یک ملاقات محافظتشده با رمز عبور، وارد شود. موضوع از این قرار است که ملاقاتهای زوم با استفاده از یک رمز عبور ۶ رقمی محافظت میشوند، پس میتوان نتیجه گرفت که احتمال درست حدس زدن یک رمز عبور یک در میلیون است. تام آنتونی دریافته است که سرویس تحت وب زوم به هرکسی اجازه میدهد که صحت یک رمز عبور را چک کند بدون آنکه محدودیتی در این کار وجود داشته باشد. در این شرایط یک هکر میتواند با نوشتن چند خط کد تمام یک میلیون حالت ممکن را امتحان کند و ظرف تنها چند دقیقه رمز عبور صحیح را بهدست آورد.
بعد از آنکه این محقق وجود این مشکل را گزارش داد، سرویس تحت وب زوم به حالت آفلاین درآمد. زوم با استفاده از درخواست ورود به حساب کاربری در هنگام ملحق شدن به یک ملاقات در سرویس تحت وب و استفاده از رمز عبورهای غیر عددی و بلندتر به سراغ این مشکل رفت. اگرچه مشکل یادشده در حال حاضر رفع شده است، اما یک سؤال بحثبرانگیز همچنان بیپاسخ میماند:
اگر پیش از این هکرها از این نقطه ضعف برای گوش دادن به تماسهای کاربران و یا مقامهای دولتی استفاده کرده باشند تکلیف چیست.
نظرات