บทความ
วิกฤต Zoom ข้อมูลรั่ว ช่องโหว่คนป่วนประชุม ทำองค์กรใหญ่-รัฐบาล แบนรัวๆ
กลายเป็นวิกฤตท่ามกลางโอกาส เมื่อ Zoom แพลตฟอร์มประชุมออนไลน์ผ่านระบบคลาวน์ ซึ่งยอดผู้ใช้แทบจะเฉีอนเจ้าตลาดอย่าง Microsoft Teams ไปได้เมื่อช่วงต้นเดือนที่ผ่านมา ด้วยการที่ประชาชนต้อง Work From Home ระหว่าง โควิด-19 ระบาด
วิกฤตนี้เกิดจากช่องโหว่ด้านความปลอดภัยของตัวแพลตฟอร์มเองที่ไม่ได้เข้ารหัสไว้ จนทำให้หลายหน่วยงานออกมาแสดงความกังวล ไม่ว่าจะเป็นกรณีที่เกิดขึ้นกับโรงเรียนแห่งหนึ่งในสหรัฐฯ ที่ถูกผู้ไม่ประสงค์ดี เข้าไปป่วนคลาสเรียนด้วยการเปิดกล้องพร้อมร่างกายที่เปลี่ยเปล่าของเขา ที่เรียกว่า “Zoombombing” หรือ การถูกตั้งข้อสงสัยว่าอาจมีการใข้เซิร์ฟเวอร์ในประเทศจีน จนทำให้รัฐบาลใต้หวันสั่งห้ามใช้ หลังจากโครงการอวกาศ SpaceX ของอีลอน มัสก์
ล่าสุดธนาคารสแตนดาร์ดชาร์เตอร์ก็ขอให้พนังงานหยุดใช้แพลตฟอร์มดังกล่าว เพราะหากข้อมูลหลุดออกไปพวกเขาจะถูกกฎหมายเอาผิด เนื่องจากถือว่าเปิดเผยข้อมูลของลูกค้าโดยไม่ได้รับอนุญาต
ซึ่งเรื่องนี้ทำให้ CEO ของ Zoom อย่าง Eric Yuan ต้องออกมาอัดคลิปขอโทษและประกาศเบนเข็มทีมพัฒนามาพัฒนาเรื่องความปลอดภัยตลอด 90 วัน นับตั้งแต่ต้อนเดือนที่ผ่านมา พร้อมจ้องอดีตหัวหน้าทีมรักษาความปลอดภัยไซเบอร์ของ Facebook มาร่วมทีมเพื่อเรียกความเชื่อมั่นกลับมา
โดยเมื่อช่วงสัปดาห์ก็มีผู้ใช้ในโลกออนไลน์รายหนึ่งออกมาโพสต์ว่าเขาได้ตรวจสอบเจอช่องโหว่ ของ Zoom ที่ทำให้เขาไม่ต้องกดยืนยันตัวตนจากอีเมลที่ Zoom ส่งไป แต่เพียงแค่อ่านโค็ดบน URLs ของ Zoom ที่ใช้ Facebook สมัครเข้าใช้งาน ก็สามารถที่จะแฮกเข้าถึงข้อมูลต่าง ๆ ในบัญชีผู้ใช้นั้น ๆ ได้ ทั้งไฟล์ที่เก็บไว้บนคลาวน์และบันทึกการประชุม ซึ่งปัญหาดังกล่าวได้ถูกแก้ไขแล้ว
นอกจากนี้ยังมีรายงานว่า พบหลักฐาน ข้อมูลผู้ใช้ Zoom กว่า 5 แสนบัญชีโผล่ขายใน เว็บมืด(DarkWeb) และพบว่าข้อมูลบางบัญชีก็แจกให้ฟรี ๆ เพื่อให้แฮกเกอร์รายอื่นได้เล่นสนุกกับข้อมูลนั้น
อย่างไรก็ตามมีข้อแนะนำจากหลายสำนักออกมาระบุว่า ให้ผู้ใช้อัปเดตแอปฯ Zoom อยู่เสมอ รวมถึงระหว่างการประชุมให้มีการตรวจสอบว่าใครสามารถเข้าประชุมได้บ้าง เพื่อกัน “Zoombombing” และอย่าแชร์ลิงค์เข้าประชุม หรือรหัสเข้าห้องประชุมในที่สาธารณะ
