ปัญหาด้านความปลอดภัยและความเป็นส่วนตัวของ Zoom เกิดขึ้นอย่างล้นหลาม

ปัญหาด้านความปลอดภัยและความเป็นส่วนตัวของ Zoom เกิดขึ้นอย่างล้นหลาม

บริการการประชุมทางวิดีโอ Zoom เผชิญกับปัญหาด้านความปลอดภัยที่ได้รับรายงานหลายประการ เนื่องจากทั้งการใช้งานและการตรวจสอบเพิ่มขึ้นในระยะเวลา 48 ชั่วโมง มีรายงานว่า Zoom ไม่ได้ใช้การเข้ารหัสแบบ end-to-end สำหรับการประชุมทางวิดีโอ และทำให้ที่อยู่อีเมลหลายพันแห่งรั่วไหลไปยังคนแปลกหน้าเมื่อรวมกับปัญหาด้านความปลอดภัยแล้ว Zoom เวอร์ชัน Windows มีรายงานว่ามีความเสี่ยงต่อผู้โจมตีที่สามารถส่งลิงก์ที่เป็นอันตรายไป

ยังอินเทอร์เฟซการแชทของผู้ใช้และเข้าถึงรหัสผ่านอีเมลได้

ดูเหมือนว่าปัญหาด้านความปลอดภัยของ Zoom จะเต็มไปด้วยหิมะ

จากบทความในวันอังคารจาก มาเธอร์บอร์ดบริการแฮงเอาท์วิดีโอได้เปิดเผยที่อยู่อีเมลส่วนตัวและรูปถ่ายของคนหลายพันคนโดยไม่ได้ตั้งใจ ฟีเจอร์ “Company Directory” ของ Zoom จะจัดกลุ่มผู้ใช้ที่ใช้โดเมนอีเมลเดียวกันโดยอัตโนมัติ ดังนั้นจึงควรช่วยให้เพื่อนร่วมงานในที่ทำงานหากันเจอได้ง่ายขึ้น

แต่ตั้งแต่อย่างน้อยช่วงกลางเดือนมีนาคม ผู้ใช้ Twitter ได้รายงานว่าแม้จะลงทะเบียนกับ Zoom โดยใช้ที่อยู่อีเมลส่วนตัวของพวกเขา Zoom ก็จัดกลุ่มพวกเขากับคนอื่นๆ อีกหลายพันคน ราวกับว่าพวกเขาทั้งหมดทำงานให้กับบริษัทเดียวกัน จึงทำให้เปิดเผยข้อมูลส่วนบุคคลของพวกเขา

หลังจากที่มาเธอร์บอร์ดแจ้งข้อกังวลเกี่ยวกับ Zoom ตัวแทนของ Zoom กล่าวว่าบริษัทยังคง “บัญชีดำ” ของโดเมนและ “ระบุในเชิงรุกอย่างสม่ำเสมอ” โดเมนที่จะเพิ่มเข้ามา และเสริมว่าตั้งแต่นั้นมาก็ได้ขึ้นบัญชีดำโดเมนเฉพาะที่ไฮไลต์โดยมาเธอร์บอร์ด

Intercept ยังรายงานเมื่อวันอังคารว่า Zoom ไม่ได้ใช้การเข้ารหัสแบบ end-to-end ในการประชุมทางวิดีโอ แม้จะใช้คำนี้บ่อยครั้งในสื่อการตลาดก็ตาม การเข้ารหัสแบบ end-to-end จะทำให้มั่นใจได้ว่าทั้งผู้โจมตีภายนอกและ Zoom จะไม่สามารถเข้าถึงเนื้อหาของการประชุมทางวิดีโอได้ แต่จะเสนอรูปแบบการเข้ารหัสที่เรียกว่า “ขนส่งการเข้ารหัส” แทน สิ่งนี้รบกวนเนื้อหาสำหรับผู้โจมตีภายนอกในทางทฤษฎี แต่ไม่ใช่สำหรับ Zoom

Zoom บอกกับ The Intercept ว่าไม่ได้เข้าถึงข้อมูลของผู้ใช้โดยตรง

ในที่สุด นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่า Zoom เวอร์ชัน Windows มีความเสี่ยงต่อผู้โจมตีที่สามารถส่งลิงก์ที่เป็นอันตรายไปยังอินเทอร์เฟซการแชทของผู้ใช้และเข้าถึงข้อมูลรับรองเครือข่ายได้

ตาม ZDNetข้อบกพร่องที่เปิดใช้งานสิ่งนี้ถูกค้นพบและเผยแพร่บน Twitter เป็นครั้งแรก โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์โดยใช้นามแฝง @_g0dmode ข้อบกพร่องดังกล่าวได้รับการแสดงและเผยแพร่เพิ่มเติม  โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์อีกคนหนึ่ง Matthew Hickey

Zoom ยังไม่ตอบสนองต่อข่าวข้อบกพร่องของ Windows

Zoom ได้รับความนิยมอย่างมากท่ามกลางการระบาดของไวรัสโคโรน่า ในบันทึกที่ CNBC เห็นเมื่อปลายเดือนกุมภาพันธ์ นักวิเคราะห์ของ Bernstein กล่าวว่าบริการดังกล่าวได้เพิ่มผู้ใช้งานรายเดือน 2.22 ล้านคนจนถึงปี 2020 มากกว่า 1.99 ล้านคนที่เพิ่มเข้ามาในปี 2019

แต่ความนิยมที่เพิ่มขึ้นยังหมายถึงการตรวจสอบอย่างละเอียดมากขึ้นด้วย

Arvind Narayanan ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ของ Princeton วิจารณ์ Zoom ว่ามีปัญหาด้านความปลอดภัยหลายประการ โดยระบุว่าบริการนี้เป็น “มัลแวร์” ในทวีตเมื่อวันอังคาร “ปัญหาไม่ใช่เรื่องใหม่ แต่จู่ๆ ทุกคนก็ถูกบังคับให้ใช้ Zoom” เขากล่าวเสริมในการติดตามผล “นั่นหมายถึงมีคนจำนวนมากขึ้นที่พบปัญหาและหงุดหงิดมากขึ้นเพราะการเลือกไม่ใช้ไม่ใช่ทางเลือก”

นักวิจัยด้านความปลอดภัยคนอื่นๆ มีความรอบคอบมากกว่า โดย กล่าวว่า บริการนี้ควรมี “ฮิสทีเรียน้อยลง” Charl van der Walt หัวหน้าฝ่ายวิจัยของ Orange Cyberdefense บอกกับ Business Insider ว่า “ผู้ใช้เสียสละความเป็นส่วนตัวมากกว่ามากในการใช้บริการต่างๆ เช่น Facebook, WhatsApp, Gmail, Google Search และแม้แต่ระบบปฏิบัติการเชิงพาณิชย์ มากกว่าที่พวกเขาทำโดยใช้ Zoom”

Zoom ไม่ตอบสนองต่อคำขอความคิดเห็นของ Business Insider ในทันที

อ่านบทความต้นฉบับเกี่ยวกับBusiness Insider

Credit : aworkingproject.org azquiz.net bartramtaylorgroup.com braidennorton.com buildthemusic.com cainlawoffice.net cfoexcellenceawards.com chcemyprawdy.org christinawolfer.com