06/04/2020 - 15:04

حسابات "إنستغرام" مجهولة تشجع اختراق "زووم" والأخير يصدها

ارتفع عدد المستخدمين في تطبيق التواصل المرئي "زووم" إلى 200 مليون، بسبب ضرورة العمل من المنزل والحجر الصحي الذي فرضه وباء فيروس كورونا، فيما ظهرت ظاهرة اختراقات جديدة تحمل اسم (غارات زووم) "Zoombombing".

حسابات

(أ ب)

ارتفع عدد المستخدمين في تطبيق التواصل المرئي "زووم" إلى 200 مليون، بسبب ضرورة العمل من المنزل والحجر الصحي الذي فرضه وباء فيروس كورونا، فيما ظهرت ظاهرة اختراقات جديدة تحمل اسم (غارات زووم) Zoombombing.

وهي نوع من المضايقات عبر الإنترنت التي تتيح لشخص مجهول ويتدخل بمكالمة فيديو خاصة المستخدم على "زوم"، مما يسمح له أن ينشر محتوى غير لائق أو غير متوقع، بما في ذلك عبارات الكراهية والألفاظ النابية والمواد الإباحية.

وتشجع حسابات مجهولة على "إنستغرام"، وبعضها يضم الآلاف من المتابعين، المستخدمين على مشاركة المعلومات التي تسمح بشن هجمات مكالمة جماعية عبر "زووم"، إذ يقول أحد الحسابات "إذا كنت تكره معلميك، فأخبرنا فقط ونحن سنبدأ الغارات".

وبين "إنستغرام"، يوم الجمعة الماضي، أنه يعمل على سحب الحسابات والوسوم المستخدمة في هذه الغارات، بعدما اكتشفت صحيفة "نيويورك تايمز" 153 حسابًا في "إنستغرام" تم إنشاؤها لهذا الغرض، وتطلب هذه الحسابات من المستخدمين مشاركة روابط اجتماعات "زوم"، حتى تتمكن من مداهمة مؤتمرات الفيديو المحمية بكلمة مرور.

كما يتم استخدام مواقع أخرى مثل "تويتر" و"ريديت" و4Chan لتنظيم هذه الهجمات، حيث وجدت الصحيفة العشرات من الحسابات والتغريدات التي تشارك رموز الاجتماعات لشن هجمات عليها.

بالإضافة إلى مواقع التواصل، يمكن أن يؤدي بحث بسيط عبر محرك "غوغل" عن عناوين "URL" تتضمن Zoom.us إلى إظهار الروابط غير المحمية لاجتماعات متعددة يمكن لأي شخص القفز إليها.

ودفعت هذه الممارسة مكتب التحقيقات الفيدرالي" FBI" إلى تحذير الجمهور، وبات ينصح بعدم جعل الاجتماعات أو الفصول عامة، وإدارة إعدادات مشاركة الشاشة، وعدم مشاركة رابط مؤتمر الفيديو على حسابات مواقع التواصل الاجتماعي العامة.

كيف يحمي "زووم" نفسه ضد هذه الهجمات وما هي إعدادات ضمان التحقق من الحسابات؟

*إذا نسّقتم اجتماعًا من خلال التطبيق، عليكم إرسال "هويّة الاجتماع" (Meeting ID) مباشرة للمعنيين دون مشاركتها بشكلٍ علنيّ.

*عليكم تعيين كلمة مرور للاجتماع، ثم شاركها فقط مع الأشخاص المناسبين.

*تأكد من تفعيل "مشاركة الشاشة" (Screen Sharing)، وهذا سيمنع الأشخاص الآخرين من التطفل والدخول للاجتماع بشكل مفاجئ.

*استخدم ميزة "غرفة الانتظار" (Waiting Room)، لمنع المشاركين الجدد من الانضمام إلى اجتماع الفيديو حتى تتأكد من هويتهم ومن ثم الموافقة على انضمامهم.

التعليقات