إكتشاف أكثر من 500 مليون حساب زووم Zoom متاح للبيع على الويب المظلم
لا زالت مشاكل الخصوصية والأمان في تطبيق زووم الذي يستخدمه الملاين حول العالم تتكشف يوم بعد الأخر ، وقد تم وضع التطبيق تحت عدسة الميكروسكوب من قبل خبراء وباحثو الأمن حول العالم ، في البداية كان الحديث عن عدم إتباع تطبيق زووم التشفير الشامل من النهاية الي النهاية End to End كما أدعي ، حيث كشف الباحثون أن بيانات المستخدمين متاحة لموظفي الشركة وكذلك لبعض الشركات الأخري ، وهانحن اليوم يتم الكشف عن أمر أكثر خطورة لمستخدمي التطبيق .
إكتشاف أكثر من 500 مليون حساب زووم Zoom متاح للبيع على الويب المظلم
تزداد الأزمات التي يعاني منها تطبيق زووم Zoom في هذه المرحلة ، حيث تم منع التطبيق من الإستخدام في المدارس ، وكذلك شركة جوجل منعت موظفيها من إستخدامه ، وحتى مجلس الشيوخ الأمريكي الذي يمنع التطبيق من الاستخدام الداخلي ، وقد إضطرت الشركة إلى إيقاف تحديثات المميزات بشكل مؤقت لإصلاح هذه المشاكل الكثيرة . الآن المشكلة الأكبر والأكثر خطورة ، اكتشف باحثو الأمن أكثر من 500 مليون حساب زووم Zoom متاح للبيع على الويب المظلم او الخفي . وفي بعض الحالات ، يقوم المخترقون بتوزيع حسابات مجاناً للمساعدة في إنشاء فوضى في مكالمات زووم Zoom.
لقد قلنا هذا الأمر مراراً وتكراراً – لا تعيد استخدام كلمات المررو مطلقاً مع أكثر من تطبيق او حساب . إذا كنت تستخدم نفس كلمة المرور لبريدك الإلكتروني وحسابك على زووم Zoom الخاص بك ، فقم بإيقافها فوراً وتغييرها . أنت تجهز نفسك لاختراق كبير.
كيف تحدث عملية الإختراق في تطبيق زووم
هذا ما يحدث في هذه الحالة. لم يخترق المتسللون خوادم زووم Zoom ويسرقون بيانات اعتماد تسجيل الدخول. ولكنهم يستخدمون بيانات اعتماد مخترقة من خروقات الشركة الأخرى لاختبار زووم Zoom. حيث يحاولون تسجيل الدخول إلى حساب زووم Zoom باستخدام تركيبة بريد إلكتروني / كلمة مرور معروفة ، وإذا نجحت معهم ، يتم إضافة الحساب إلى القائمة.
يطلق علي هذه العملية “credential stuffing” ، والعملية نجحت مع الملاين من الحسابات ، ولكن نحن ننصح . إذا قمت بإعادة استخدام كلمات المرور في أكثر من حساب ، يجب عليك فوراً تغييرها في كل حساباتك وإعداد كلمة مرور فريدة لكل حساب لديك.
ذهب باحثو الأمن إلى البحث في الويب المظلم ووجدوا أكثر من 500 مليون حساب زووم Zoom للبيع. في كثير من الحالات ، يتقاضى الأشخاص السيئون أجراً ضئيلاً مقابل المعلومات. في بعض الحالات ، يقوم المخترقون بتوزيع الحسابات مجانًا.
يبدو أن الهدف هنا هو التأثير علي سمعة التطبيق أكثر وأكثر من قبل مجرمي الإنترنت وإثارة الفوضى ، مع وجود حسابات مجانية علي الويب الخفي ، يمكن للأشخاص الخطيرين الوصول الي مكالمات زووم Zoom التي يقوم بها المستخدمين وإستغلالها بشكل سيء. حدث ذلك بالفعل مع الكثير من الأشخاص .
تم تأكيد المعلومة من قبل Bleeping Computer ، التي أبلغت عن الخبر لأول مرة ، بحسابات متعددة في القائمة المخترقة وأكدت أن التفاصيل دقيقة.
كيف تتأكد إذا كان حسابك مخترق في زووم ام لا
من المحتمل أن يكون قد تم اختراق حسابك لدى شركة ما او زووم . إذا كنت تريد التحقق من ذلك ، قم بالدخول الي هذا الرابط HaveIBeenPwned . وضع عناوين بريدك الإلكتروني التي تستخدمها لتسجيل الدخول إلى المواقع ومنها زووم ، وسوف تعرض لك أي تطابقات إذا كانت مخترقة ام لا .
حسناً يبدو أن إستخدام تطبيق زووم أصبح غير أمن تماماً وأكثر خطورة مع هذا الخبر لذلك لا ننصح أبداً أي شخص لا يزال يستخدمه بالإستمرار في استخدام التطبيق ، حيث من الممكن بسهولة ان تتعرض محادثاتك الشخصية الي الإبتزاز والمساومة من قبل مجرمي الإنترنت وبيع بياناتك بثمن زهيد .