Rekaman konferensi Zoom mudah ditemukan secara daring

Menurut Peneliti Keamanan, Phil Guimond kepada Cnet, Rekaman konferensi video Zoom yang bisa disimpan di server cloud Zoom dapat ditemukan dengan mudah.

Selain itu, menurut Guimond, struktur URL rekaman Zoom memiliki pola yang bisa diprediksi sehingga dapat dengan mudah ditemukan. Ia bahkan bisa menemukan lokasi rekaman rapat Zoom menggunakan alat sederhana.

Jika suatu rapat dilengkapi kata sandi, alat itu akan mencoba memaksa akses dengan menjalankan sandi potensial. Bila rekaman dapat diakses, kode rapat di Zoom pun terungkap, sehingga peretas berisiko dapat bergabung di pertemuan berikutnya.

Baca Juga: Dampak Covid-19, Dunia Pendidikan Manfaatkan Aplikasi Belajar Online

 

Data pengguna diretas dan dijual milyaran

Menurut laporan Vice, data pribadi pengguna Zoom di Windows dieksploitasi dengan serangan Zero-days, memungkinkan peretas mengambil alih perangkat pengguna sepenuhnya. Bahkan, perangkat lunak yang dipakai untuk mencuri data pribadi pengguna Zoom itu dijual seharga 500 ribu dolar AS (sekitar Rp7,8 M).

500 ribu akun Zoom dijualbelikan

Menurut laporan Toms Guide, ada lebih dari 500 ribu akun Zoom yang dijualbelikan di pasar gelap dunia maya. Namun, ini bukan hasil pelanggaran data Zoom, melainkan melalui pencurian kata sandi dan nama pengguna.

Tipe pencurian data seperti itu hanya bisa berfungsi saat pemegang akun menggunakan kata sandi serupa untuk berbagai akun.

Baca Juga: Ini 5 Aplikasi untuk Rapat Lewat Gadget Selama Work From Home