قالت إحدى الصحف المختصة بنشر أخبار “التقنية” أن تطبيق الاجتماعات الافتراضية الشهير “زووم” يسرب بعض عناوين البريد الإلكتروني وصور المستخدمين، ويسمح لبعضهم ببدء مكالمة فيديو مع الغرباء؛ وذلك بسبب مشكلة في كيفية تعامل التطبيق مع جهات الاتصال التي يرى أنها تعمل لنفس المؤسسة.
وعادةً، يجمع “زووم” جهات الاتصال مع نفس مجال البريد الإلكتروني في “دليل الشركة”؛ بحيث يمكنك، البحث عن شخص معين، والاطلاع على صورته وبريده الإلكتروني، وبدء مكالمة فيديو معه. ولكن التطبيق يجمع أيضًا بعض الأشخاص الذين اشتركوا في الخدمة باستخدام بريد إلكتروني شخصي، وهذا يعني أن المستخدم المتأثر قد يكون قادرًا على رؤية عناوين البريد الإلكتروني الشخصية وصور الأشخاص الذين لديهم نفس المجال في دليل الشركة، حتى لو لم يكن أي من هؤلاء الأشخاص زميلًا له.
وشارك مستخدم، تأثر بما حدث له في تطبيق “زووم”، لقطة شاشة تعرض 995 حسابًا في دليل شركته، وقال أيضًا إنه واجه مشكلة مع نطاقات xs4all.nl وdds.nl وquicknet.nl، وكلها نطاقات بريد إلكتروني من مزودي خدمة الإنترنت الهولندية.
من جهته، قال متحدث باسم Zoom لـموقع “Vice” في بيان: “يحتفظ موقع Zoom بقائمة سوداء للنطاقات وتحدد بشكل استباقي المجالات المطلوب إضافتها”. ووجه Zoom أيضًا Vice إلى صفحة الدعم؛ حيث يمكن للمستخدمين طلب إدراج النطاقات في القائمة السوداء. لا يجمع Zoom “النطاقات المستخدمة بشكل عام بما في ذلك gmail.com وyahoo.com و hotmail.com، إلخ”.
واكتشف باحث أمني في يوليو الماضي أن موقع ويب ضارًا يمكنه فتح مكالمة فيديو “زووم” على أجهزة “الماك” بدون إذن المستخدم، ومن ثم صححت الشركة برامجها بسرعة وألغت تثبيت خادم الويب المحلي الذي أدى إلى ظهور الثغرة الأمنية، وأكدت “زوم” اليوم أن مكالمات الفيديو الخاصة بها ليست مشفرة من البداية إلى النهاية، على الرغم مما قد يقوله موقعها الإلكتروني.
المصدر: The Verge: Zoom is leaking some user information because of an issue with how the app groups contacts
Leave a Reply