SEPANJANG tempoh Perintah Kawalan Pergerakan (PKP) ramai yang telah mula bekerja dari rumah. Mungkin anda salah seorang daripadanya.

Ketika ini banyak cara untuk berkomunikasi dengan rakan sekerja atau pelanggan.  Antaranya yang popular ketika ini adalah Zoom kerana ia mampu mengumpulkan ramai user dalam satu masa.

Malangnya, kini aplikasi tersebut didakwa berhadapan dengan isu keselamatan apabila ia boleh digodam.

Aplikasi tersebut dilaporkan mampu menghantar data pengguna iOS ke Facebook walaupun pengguna tidak mempunyai akaun Facebook.

Ia didakwa menyediakan data kepada Facebook apabila pengguna membuka aplikasi tersebut yang mana ia termasuk model peranti yang digunakan, zon masa dan bandar pengguna, serta lain-lain yang boleh digunakan untuk mensasarkan iklan.

Selain itu, pengguna Zoom turut terdedah kepada ciri yang ada pada aplikasi tersebut yang mana ia membolehkan penyerang mencuri data pengguna.

Perkara itu didedahkan oleh seorang penyelidik keselamatan yang mendapati klien Zoom akan menukarkan rangkaian Windows UNC path kepada pautan yang boleh diklik dalam mesej.

Ini bermakna, apabila pengguna menekan pautan tersebut, secara default  Windows akan menghantar nama dan kata laluan log masuk pengguna.

Iklan

Perkara tersebut sebenarnya secara tidak langsung mampu digodam dengan mudah menggunakan tool percuma seperti Hashcat untuk mendedahkan kata laluan pengguna.

Jadi, bagi mereka yang ingin menggunakan aplikasi tersebut, anda perlu lebih berhati-hati.

Iklan

Ingat, jenayah alam cyber itu telah lama wujud dan mereka yang terlibat sentiasa mencuri peluang untuk memperdayakan anda dengan hanya menungu anda membuat satu kesilapan.

Sumber: MyTech Decisions, BleepingComputer, The Verge