تسريب بيانات مئات الآف من مستخدمي Zoom
من جديد يعود تطبيق Zoom للمؤتمر عبر الفيديو إلى الواجهة في قضية أمن معلوماتي جديدة، و كان تطبيق Zoom قد حقق نجاحا باهرا خلال فترة الحجر الصحي حيث أصبح عدد مستخدميها النشيطين يربو عن 200 مليون مستخدم نشيط شهريا، لكن مشاكل الأمن و الحماية ما زالت تلاحقها.
و كانت الكثير من الجهات قد حذرت في وقت سابق من ما أسمته خطورة تطبيق Zoom لدرجة أن إدارة التعليم في ولاية نيويورك الأمريكية قد حظرت على الطلاب و المدرسين على حد سواء استخدام تطبيق Zoom للمؤتمر عبر الفيديو و تعويضه بتطبيقات منافسة و على رأسها تطبيق مايكروسفت، كما أن شركات كبرى للتقنية مثل شركة جوجل فرضت كذلك على موظفيها عدم استخدام Zoom و التقيد باستخدام بديله المطور من قبل جوجل.
أما هذه المرة فإن شركة أمنية اكتشفت وجود ما يزيد عن 500,000 حساب لمستخدمين على تطبيق Zoom يتم بيعها في الدارك ويب من قبل الهاكرز، و تتعلق المعلومات المسربة بالعناوين الإلكترونية و كلمات المرور بالإضافة إلى رابط المحادثات و كود HostKey، و يتعلق الأمر بمحادثات لمستخدمين عاديين و حتى لمؤسسات تعليمية و مالية.
و تقول المصادر إن الوصول إلى هذه المعلومات لم يكن في حقيقة الأمر بسبب ثغرة في تطبيق Zoom و إنما بسبب استعمال تقنية Credential Stuffing، و هو ما يعني أن العادات السيئة للكثير من المستخدمين في استعمال كلمات مرور موحدة على عدد من التطبيقات و المنصات هو ما يتسبب في مثل هذه التهديدات الأمنية.