زعمت Zoom أنها حولت تركيزها نحو خصوصية المستخدم وأمانه ، وبدأت الشركة مؤخرًا في تقييد الحضور غير المدعوين من الاجتماعات الافتراضية. ومع ذلك ، يستطيع الباحثون الأمنيون إبراز ثغراتها من خلال أداة آلية يمكنها تجاوز الإجراءات والعثور على 100 معرّف اجتماع Zoom في ساعة واحدة. ويقال أن الأداة المسماة zWarDial لديها معدل نجاح حوالي 14 بالمائة لكل حالة. في أخبار منفصلة ، عطل Zoom ميزة على نظامه الأساسي من شأنها أن تساعد مضيفي الاجتماع على رؤية ملفات تعريف LinkedIn للأفراد ، دون الحاجة إلى أي أذونات صريحة.
قام Trent Lo المحترف في مجال الأمن وزملاؤه الأعضاء في مجموعة SecKC للاجتماعات الأمنية ومقرها مدينة كانساس سيتي ببناء أداة zWarDial التي تبحث عن معرفات الاجتماعات من خلال توجيه عمليات البحث عبر وكلاء مختلفين على Tor ، كما أفاد خبير الأمن الإلكتروني Brian Curbs. يُقال إن الأداة لديها القدرة على التهرب من القيود التي يفرضها تطبيق مؤتمر الفيديو لحظر عمليات الفحص التلقائية للاجتماعات والمساعدة في العثور على الاجتماعات غير المحمية بكلمة مرور.
يستخدم البرنامج الأتمتة على مستوى البرنامج لترتيب معلومات حول 2400 من اجتماعات Zoom التي يمكن أن تتضمن روابط للانضمام إلى كل من هذه الاجتماعات وتاريخ الاجتماع ووقته واسم المنظم من بين تفاصيل أخرى. أيضًا ، يتم الترويج لها أن لديها فرصة بنسبة 14 في المائة للعثور على اجتماع مفتوح في كل مرة تحاول فيها استخدام معرف اجتماع عشوائي.
لا يعد تخمين المعرّفات العشوائية أمرًا صعبًا بالنسبة إلى المتسللين ، حيث يتكون كل معرّف اجتماع Zoom من تسعة إلى 11 رقمًا ، كما لاحظت Curbs. قد يسمح هذا أيضًا للأفراد بالانضمام إلى اجتماعات بين بعض المتخصصين أو حتى فصل دراسي عبر الإنترنت لطلاب المدارس.
تم ملاحظة بعض حالات تعطيل الاجتماعات الافتراضية من خلال الدخول بدون دعوة في الماضي. لقد أصبح مصطلح التسبب في الاضطراب مشهورًا باسم "Zoombombing".
بعد قولي هذا ، يبدو أن أداة zWarDial ليس لها أي تأثير على الاجتماعات المحمية بكلمة مرور. هذا شيء يوصي به Zoom ويتيحه بشكل افتراضي ، كما هو موضح في إحدى صفحات الدعم الخاصة به.
وقالت الشركة في بيان لـ The Verge أن كلمات المرور للاجتماعات الجديدة قد تم تمكينها افتراضيًا منذ العام الماضي.
وأضافت الصحيفة نقلاً عن المنشور: "نحن نبحث في حالات فريدة من نوعها لتحديد ما إذا كان المستخدمون غير المنتسبين لمالك حساب أو مشرف ربما لم يكن لديهم كلمات مرور قيد التشغيل افتراضيًا في وقت إجراء التغيير" ، في ظل ظروف معينة.
يمكنك حماية اجتماعات Zoom يدويًا بكلمة مرور عن طريق الانتقال إلى علامة التبويب "الاجتماعات" ثم النقر فوق الزر "تحرير" أسفل معرف الاجتماع الشخصي. ستحتاج بعد ذلك إلى تحديد مربع الاختيار يتطلب كلمة مرور الاجتماع وإدخال كلمة المرور المفضلة.
بالإضافة إلى المشكلات المتعلقة بمعرفات الاجتماعات ، تم العثور على Zoom لديه الميزة الخاصة بـ LinkedIn في المكان الذي كان يسمح لمضيفي الاجتماع بعرض تفاصيلك المهنية مثل الموقع ، وأرباب العمل ، والمسميات الوظيفية ، وخبرة العمل وغيرها. كانت الميزة تعمل كتكامل مع خدمة LinkedIn Sales Navigator التي تهدف إلى مساعدة متخصصي المبيعات في استخراج بيانات العملاء المحتملين عبر الإنترنت.
وجدت صحيفة The New York Times في أحد التحقيقات أن Zoom كان يرسل تلقائيًا اسم وعناوين البريد الإلكتروني للأفراد إلى نظام الشركة عندما قاموا بتسجيل الدخول إلى اجتماع لمطابقة التفاصيل مع ملفاتهم الشخصية على LinkedIn. لوحظ أيضًا أن الميزة كانت تتجاوز إعدادات الخصوصية للمستخدمين وحتى توفير بيانات LinkedIn عندما تم إخفاء ملفات تعريف Zoom باستخدام أسماء مستعارة لتسجيل الدخول إلى اجتماع.
في بيان للمنشور ، قال Zoom أنه كان "إزالة LinkedIn Sales Navigator لتعطيل الميزة" التي كانت متاحة للمستخدمين المشتركين في الخدمة المدفوعة. كما أكد LinkedIn بشكل منفصل تعليق الميزة.
أدى تفشي الفيروس التاجي إلى نمو هائل في اجتماعات Zoom. تجاوز التطبيق علامة أكثر من 200 مليون مستخدم يوميًا في مارس. ومع ذلك ، فإن القضايا الجارية تؤثر على نجاحها. حتى أن الشركة أعلنت عن تجميد الميزات لمدة 90 يومًا لمعالجة المخاوف الأمنية. كما تم إصلاح العيوب مثل مشاركة البيانات بصمت مع Facebook واعتذر عن ادعاءات التشفير المضللة من طرف إلى طرف.
