วิกฤติมาเยือนเร็วกว่าที่คิด Zoom เจอปัญหาไฟล์วิดีโอคอลล์หลุดว่อนเน็ต – แฮกเกอร์ถล่ม

เรียกว่าเป็นแอปพลิเคชันที่ “งานเข้า” อย่างแท้จริง สำหรับ Zoom เจ้าของบริการ VDO Conferencing น้องใหม่ที่มีผู้ใช้งานเพิ่มขึ้นอย่างสูงในช่วงวิกฤติ Covid-19 เนื่องจากความง่ายในการใช้งาน

- Advertisement -

อย่างไรก็ดี ความสำเร็จอันหอมหวานอยู่ได้ไม่นานเลย เพราะสิ่งที่ Zoom กำลังเจอตอนนี้เรียกได้ว่าหน้ามือเป็นหลังมือ เหตุเพราะมีเทรนด์การโจมตีที่มีชื่อว่า Zoom Bombing เกิดขึ้น พร้อม ๆ กับการพบว่า ไฟล์วิดีโอคอลล์ของผู้ใช้งาน Zoom จำนวนมากกำลังถูกโพสต์ลงบนเว็บไซต์ต่าง ๆ อย่างต่อเนื่อง

โดยสิ่งที่เรียกว่า Zoom Bombing นั้นคือการถูกผู้ไม่ประสงค์ดีเข้ามาร่วมฟังการประชุมนั้น ๆ ด้วย และผู้ไม่ประสงค์ดีคนนั้นก็อาจมาก่อกวนด้วยการส่งภาพโป๊ หรือส่งข้อความหยาบคายเข้ามาถล่มจนทำให้ไม่สามารถประชุมได้ต่อไป ซึ่งเทรนด์ดังกล่าวทำให้องค์กรขนาดใหญ่ต่างพากันเข็ดขยาด กระทั่ง SpaceX หรือรัฐบาลไต้หวันก็ยังออกคำสั่งห้ามไม่ให้จัดประชุมผ่าน Zoom แล้ว

หรือในส่วนของไฟล์วิดีโอที่หลุดลอดออกมานั้น ตามการเปิดเผยของ Washington Post พบว่า มีทั้งเซสชันการบำบัดส่วนบุคคล, การประชุมของภาคธุรกิจที่เกี่ยวข้องการเงิน, คลาสเรียนออนไลน์ของเด็ก ๆ ฯลฯ ซึ่ง Washington Post ระบุว่า สามารถเสิร์ชหาข้อมูลเหล่านี้ได้โดยง่าย เนื่องจากชื่อไฟล์ที่ตั้งขึ้นค่อนข้างมีเอกลักษณ์ ทำให้การเสิร์ชหนึ่งครั้งมักจะเจอไฟล์ในลักษณะคล้าย ๆ กันให้ดาวน์โหลดมาดูได้นับพัน ๆ คลิป และในตอนนี้สามารถเสิร์ชมาดูได้ทั้งบน Youtube และ Vimeo แล้ว

ด้าน Eric Yuan ซีอีโอและผู้ก่อตั้ง Zoom ยอมรับว่า ระบบมีปัญหาจริง และในขณะนี้ได้ระงับการพัฒนาฟีเจอร์ใหม่ทั้งหมด เพื่อให้ทีมงานหันมาแก้ไขปัญหาดังกล่าวอย่างเร่งด่วน

อย่างไรก็ดี ข้อมูลจาก Zoom ระบุว่า ในการจัดวิดีโอคอนเฟอเรนซ์นั้น โดยทั่วไปแล้ว ระบบจะไม่ได้เป็นผู้บันทึกเป็นคลิปเอาไว้ เว้นแต่ว่า ทางผู้จัดงานจะสั่งให้มีการบันทึกเสียเอง ส่วนจะเก็บไว้ที่ไหน ก็มีตัวเลือกให้ นั่นคือเซิร์ฟเวอร์ของ Zoom หรือจะเก็บไว้ในคอมพิวเตอร์ของผู้จัดงานเองก็ได้

ทั้งนี้ การบันทึกคลิปดังกล่าว Zoom บอกว่า สามารถบันทึกได้เลยโดยไม่ต้องขออนุญาตผู้เข้าร่วมประชุมคนอื่น ๆ แต่ระบบจะมีการแจ้งให้ผู้เข้าร่วมประชุมทราบว่ามีการบันทึกเกิดขึ้น

ปัญหาอยู่ที่ผู้ใช้?

ด้านความเห็นจากผู้เชี่ยวชาญอย่าง Patrick Jackson จากบริษัทด้านซีเคียวริตี้อย่าง Disconnect’s technology บอกว่า Zoom ควรจะแนะนำผู้ใช้งานให้รู้จักปกป้องข้อมูลวิดีโอที่ได้มา รวมถึงควรจะเปลี่ยนวิธีตั้งชื่อไฟล์ไม่ให้เสิร์ชเจอได้ง่ายเกินไปด้วย

จากปัญหาด้านความปลอดภัยของข้อมูล ทำให้ Zoom ในตอนนี้เจอศึกหนักหลายด้าน หนึ่งในนั้นคือมูลค่าหุ้นของ Zoom ที่ในช่วงต้นเดือนมีนาคมเคยอยู่ที่ 113 เหรียญสหรัฐ ก่อนจะพุ่งขึ้นไปจนเกือบ 160 เหรียญสหรัฐในช่วงปลายเดือน มาในตอนนี้พบว่า มูลค่าหุ้นของ Zoom ได้ตกวูบลงมาอยู่ในระดับเดิม (113 – 117 เหรียญสหรัฐ) แล้วเป็นที่เรียบร้อย

ไม่เพียงเท่านั้น ความอ่อนด้อยในด้านซีเคียวริตี้ของ Zoom ยังทำให้ FBI ต้องออกคำเตือนผู้ใช้งาน Zoom ให้ระมัดระวังขึ้นอีกด้วย

ด้าน Eric Yuan กล่าวให้สัมภาษณ์กับนิวยอร์กไทม์เกี่ยวกับปัญหาที่เจอในขณะนี้ว่า เขาไม่เคยคิดมาก่อนเลยว่าจะมีการใช้ Zoom ในทางที่ผิดแบบนี้ รวมถึงกล่าวในเชิงขอบคุณวิกฤติด้วยว่า ทำให้บริษัทพิจารณาเรื่องซีเคียวริตี้ของแพลตฟอร์มได้อย่างเหมาะสมมากขึ้น

ส่วนคำแนะนำสำหรับองค์กรที่ยังต้องใช้ Zoom ต่อไป ว่าจะใช้อย่างไรให้ปลอดภัยนั้นมีหลากหลาย เช่น ไม่ควรแชร์ลิงค์สำหรับเข้าร่วมประชุมลงในโซเชียลมีเดีย หรือพื้นที่สาธารณะ นอกจากนั้นก็ควรตั้งค่าพาสเวิร์ดในการเข้าร่วมประชุม และล็อกห้องประชุมเมื่อผู้เข้าประชุมมากันครบถ้วนด้วยนั่นเอง

Source

Source