Aplikasi Naik Daun Ini Ternyata Gak Benar-benar Aman, Guys. Hati-hati!

Zoom tampaknya membocorkan beberapa alamat email, foto pengguna, dan memungkinkan beberapa pengguna untuk memulai panggilan video dengan orang asing karena masalah dengan bagaimana aplikasi menangani kontak yang berasal organisasi yang sama, menurut laporan oleh Vice.

Dilansir dari The Verge (1/4/2020), Zoom akan mengelompokkan kontak dengan domain email yang sama ke 'Direktori Perusahaan' sehingga Anda, misalnya, dapat mencari orang tertentu, melihat foto dan email mereka, dan memulai panggilan video dengan orang itu.

Hal itu masuk akal bagi karyawan Zoom, namun aplikasi ini juga telah mengelompokkan beberapa orang yang mendaftar dengan email pribadi, menurut laporan Vice.

Baca Juga: Corona Mengancam, Bos Perusahaan Ramai-ramai Pangkas Anggaran Teknologi?

Itu berarti pengguna yang terpengaruh mungkin dapat melihat alamat email pribadi dan foto orang-orang dengan domain yang sama di Direktori Perusahaan mereka bekerja.

Tidak jelas seberapa luas masalah ini atau berapa banyak domain yang terpengaruh. Pengguna yang terpengaruh membagikan tangkapan layar dengan Vice yang menampilkan 995 akun di Direktori Perusahaannya.

Pengguna ini juga mengatakan ia mengalami masalah dengan domain xs4all.nl, dds.nl, dan quicknet.nl, yang semuanya adalah domain email dari ISP Belanda. Zoom mengatakan perusahaan memasukkan daftar hitam domain-domain tersebut setelah Vice melaporkaannya ke perusahaan.

"Zoom menyimpan daftar hitam domain dan secara teratur mengidentifikasi domain yang akan ditambahkan," kata juru bicara Zoom kepada Vice dalam sebuah pernyataan.

Zoom juga diarahkan Vice ke halaman dukungan tempat pengguna dapat meminta agar domain dimasukkan dalam daftar hitam. Zoom tidak mengelompokkan "domain yang digunakan untuk umum, termasuk gmail.com, yahoo.com, hotmail.com, dan lain-lain," menurut dokumen dukungan.

Baca Juga: Populer dan Kontroversial Akibat Corona, Ternyata Ini Sosok di Balik Kesuksesan Aplikasi Zoom

Zoom memiliki rekam jejak terjal dengan keamanan. Juli lalu, seorang peneliti keamanan menemukan bahwa situs web jahat dapat membuka panggilan video Zoom di Mac tanpa izin pengguna. Perusahaan dengan cepat menambal perangkat lunaknya dan mencopot server web lokal yang menciptakan kerentanan.

Check Point Research menerbitkan laporan pada Januari tentang kecacatan yang memungkinkan peretas menguping panggilan. Dan Zoom mengonfirmasi hari ini bahwa panggilan videonya tidak benar-benar dienkripsi ujung-ke-ujung, terlepas dari apa yang dikatakan situs webnya.