Cybersecurity Privacy

Zoom: รหัสผ่านการประชุมที่ไม่ปลอดภัย

รหัสผ่านในคำเชิญและลิงก์ของ Zoom มีรหัสผ่านสำหรับเข้าประชุมแนบไปด้วย

แอปพลิเคชั่น Zoom กลายเป็นที่นิยมขึ้นมาหลังเหตุการณ์แพร่ระบาดของโคโรน่าไวรัสหรือโควิด19 (COVID-19) แต่รู้หรือไม่ว่าการตั้งค่ารหัสผ่านพื้นฐานของ Zoom อาจทำให้คุณตกอยู่ในความเสี่ยง

หากคุณเป็นคนหนึ่งที่ใช้แอปพลิเคชั่นนี้อยู่ คุณเคยใช้รหัสผ่านสำหรับการประชุมหรือไม่? ถ้าคุณตอบว่าเคย คุณเป็นส่วนน้อยของผู้ใช้ Zoom แต่รู้หรือไม่ว่ามีผู้ใช้ที่ตั้งรหัสผ่านการประชุม แต่ก็ใส่รหัสผ่านการประชุมลงไปในคำเชิญไปพร้อมกัน

เมื่อตั้งค่าการประชุมในแอปพลิเคชั่น Zoom (ตามภาพด้านล่าง) จะเห็นตัวเลือกให้ตั้งรหัสผ่าน “require meeting password” เป็นการตั้งค่าพื้นฐาน ซึ่งก่อนหน้านี้เป็นตัวเลือกเนื่องจากประเด็นด้านความปลอดภัย เพราะมีปัญหาผู้ใช้ที่ไม่ได้รับเชิญเข้ามาในการประชุม

การเชิญเข้าประชุมคุณสามารถส่งรายละเอียดการประชุมให้กับผู้เข้าร่วมเป็น วันที่ เวลา และลิงก์ รวมถึง Meeting ID และรหัสผ่าน ตามภาพด้านล่าง

หากสังเกตในลิงก์หรือ URL ในภาพจะเห็นว่าตรง “Join Zoom Meeting” มีคำว่า “pwd=” ตามด้วยตัวเลขและตัวอักษรปนกัน ซึ่งที่จริงแล้วคือรหัสผ่านที่เวอร์ชั่นเข้ารหัสและใช้งานได้เหมือนรหัสผ่าน เพราะฉะนั้นหากใครที่พอทราบเกี่ยวกับโค้ดจะสามารถเข้าการประชุมในก็ได้เพียงแค่มีลิงก์

แต่ถ้าคุณส่งคำเชิญให้เฉพาะคนในองค์กรอาจไม่เป็นไร แต่ถ้าส่งไปภายนอกลิงก์นี้จะอยู่บนอินเตอร์เน็ต แต่ข่าวดีก็คือ 93% ของอีเมลขาเข้าจะถูกเข้ารหัสทำให้ความเสี่ยงลดลง

นอกจากลิงก์เชิญผู้ใช้สามารถเข้าประลุมผ่านเลข 9 หลัก Meeting ID หากตั้งรหัสผ่านไว้ระบบจะขอรหัสผ่านทันทีที่กรอก Meeting ID

ความเสี่ยงที่เกิดขึ้นเพราะรหัสผ่านอยู่ในคำเชิญ และอยู่ในลิงก์ ซึ่งในตอนนี้แอปพลิเคชั่น Zoom เป็นที่นิยามในโรงเรียน และเด็กๆอาจตกเป็นเหยื่อของผู้ที่ไม่หวังดีเข้ามาส่งข้อความหรือก่อกวน

Author: Tony Anscombe
Source: https://www.welivesecurity.com/2020/04/09/ever-needed-zoom-password-probably-not-why/
Translated by: Worapon H.

%d bloggers like this: