Seorang penyelidik keselamatan dari Pusat Tindakan Keselamatan Microsoft bernama Andrew Paverd dan penyelidik bebas bernama Avinash Sudhodanan mendedahkan penemuan kecacatan pada laman-laman sesawang yang  boleh digodam oleh penggodam walaupun akaun penggunanya belum dicipta lagi.

Menurut beliau, daripada 75 laman sesawang yang diselidiki didapati, 35 darinya terdedah kepada isu pra godam ini.

Laman-laman sesawang yang terjejas itu pula melibatkan laman-laman popular seperti Instagram, LinkedIn, Zoom, WordPress dan Dropbox.

Secara ringkasnya beliau menjelaskan, isu ini berlaku apabila penggodam mencipta akaun dengan menggunakan alamat e-mel mangsanya, lalu pra godam akaun tersebut.

Mangsa yang dapat mengakses akaun yang dicipta akan mula menggunakan akaun tersebut tanpa disedari serangan yang akan berlaku.

Penggodam seterusnya membuat serangan bagi mengambil alih dan mengawal akaun mangsa.



Ekoran penemuan itu, penyelidik telah melaporkan isu tersebut kepada platfom-platfom yang terjejas dan isu ini telah pun diatasi.

Penyelidik itu berharap kajian yang dijalankan mereka ini membuka mata organisasi-organisasi untuk memantapkan lagi ciri keselamatan platfom mereka serta mempunyai jalan penyelesaian jika isu ini berlaku lagi pada masa hadapan.

Sumber: Microsoft Security Respon Center

Baca juga:

• Cara 'Compress' Saiz Gambar Dengan Mudah Guna Telegram


• Gambar Lama Profil Di Telegram Masih Boleh Dilihat? Ini Cara Padam Buat Selama-Lamanya


• Storan Telefon Anda Penuh Mungkin Sebab Telegram, Ini Cara Selesaikannya