Küresel koronavirüs salgını nedeniyle iş ve eğitim hayatı ile sosyal yaşam çevrimiçi ortama taşındı. Bu durumdan en büyük fayda sağlayan platform ise hiç kuşkusuz video konferans servisi Zoom oldu. Kullanıcı sayısını bir anda neredeyse 20 kat artıran servisin gizlilik ve güvenlik konusundaki eksikleri de bu süreçte ortaya çıkmaya başladı.
Zoom’la ilgili güvenlik açıklarından birisini de The New York Times gözler önüne serdi. Gazetenin haberinde Zoom’un kullanıcıların e-posta adreslerini ve isimlerini LinkedIn profilleriyle eşleştiren bir veri madenciliği özelliğini desteklediği belirtildi. Bu eşleştirmenin anonim veya takma isim kullanımında bile yapılması da ayrıca dikkat çekti.
Bu eşleştirmenin temelinde ise LinkedIn Sales Navigator isimli servis bulunuyor. Eğer görüşmenin katılımcılarından biri bu servise aboneyse, diğer katılımcıların isimlerinin yanındaki ikona tıklayarak LinkedIn profillerine erişebiliyor. Bu erişim için profil sahibinin iznine de ihtiyaç duyulmuyor.
Zoom’dan konuyla olarak The New York Times’a yapılan açıklamada, kullanıcı gizliliğiyle ilgili konuların son derece ciddiye alındığı ve özelliğin devredışı bırakılacağı belirtildi. LinkedIn ise konunun inceleneceğini ve bu süreçte Zoom’la olan entegrasyonun askıya alınacağını açıkladı.
Kısa süre içinde gizlilik ve güvenlik konularındaki açıkları ortaya çıkan Zoom, bu açıkları kapatma konusunda oldukça aktif davranıyor. iOS ve macOS uygulamalarındaki sorunları hızlı şekilde düzelten şirket, 90 gün boyunca önceliğinin güvenlik ve gizlilik sorunlarını çözmek olacağını açıklamıştı.
