من جديد
يعود تطبيق Zoom للمؤتمر عبر الفيديو إلى الواجهة في قضية
أمن معلوماتي جديدة، و كان تطبيق Zoom قد حقق
نجاحا باهرا خلال فترة الحجر الصحي حيث أصبح عدد مستخدميها النشيطين يربو عن 200
مليون مستخدم نشيط شهريا، لكن مشاكل الأمن و الحماية ما زالت تلاحقها.
و كانت
الكثير من الجهات قد حذرت في وقت سابق من ما أسمته خطورة تطبيق Zoom لدرجة أن إدارة التعليم في ولاية نيويورك الأمريكية قد حظرت على
الطلاب و المدرسين على حد سواء استخدام تطبيق Zoom للمؤتمر عبر الفيديو و تعويضه بتطبيقات منافسة و على رأسها
تطبيق مايكروسفت، كما أن شركات كبرى للتقنية مثل شركة جوجل فرضت كذلك على موظفيها
عدم استخدام Zoom و التقيد باستخدام بديله المطور من
قبل جوجل.
أما هذه
المرة فإن شركة أمنية اكتشفت وجود ما يزيد عن 500,000 حساب لمستخدمين على تطبيق Zoom يتم بيعها في الدارك ويب من قبل الهاكرز، و تتعلق المعلومات
المسربة بالعناوين الإلكترونية و كلمات المرور بالإضافة إلى رابط المحادثات و
كود HostKey، و يتعلق الأمر بمحادثات لمستخدمين عاديين و
حتى لمؤسسات تعليمية و مالية.
و تقول
المصادر إن الوصول إلى هذه المعلومات لم يكن في حقيقة الأمر بسبب ثغرة في تطبيق Zoom و إنما بسبب استعمال تقنية Credential
Stuffing، و هو ما يعني أن العادات السيئة للكثير من
المستخدمين في استعمال كلمات مرور موحدة على عدد من التطبيقات و المنصات هو ما
يتسبب في مثل هذه التهديدات الأمنية.
ليست هناك تعليقات:
إرسال تعليق