Microsoft Teams dianggap tak aman untuk digunakan peneliti keamanan

Microsoft Teams, sebuah platform yang selama ini digunakan oleh sejumlah peneliti keamanan, dilaporkan mempunyai kelemahan yang berpotensi serius di desktop penggunanya. Hal ini ditemukan oleh sebuah perusahaan riset keamanan siber (cyber security) yang berbasis di California. 

Dilansir dari Android Police (20/9), firma riset keamanan siber yang bernama Vectra ini telah menemukan kelemahan yang berpotensi serius dalam versi desktop layanan. Pasalnya, token autentifikasi yang ada di Microsoft Teams disimpan dalam bentuk teks biasa sehingga membuatnya rentan terhadap serangan pihak ketiga. 

Masalah ini akan sangat memengaruhi aplikasi Microsoft Teams yang didasarkan pada kerangka kerja Electron perusahaan. Lebih lanjut, kerangka kerja Electron ini berjalan di sistem operasi Windows, macOS hingga Linux. 

Vectra mengatakan, kerentanan ini secara teoritis dapat dicuri oleh penyerang yang memiliki akses sistem lokal atau jarak jauh. Sehingga peretas (hacker) dengan akses yang diperlukan dapat mencuri data dari pengguna Teams online dan berpotensi menirunya saat pengguna Microsoft Teams sedang offline. 

Bahkan, menurut Vectra, identitas yang telah dicuri tersebut dapat digunakan di seluruh aplikasi Microsoft Teams, mulai dari Outlook hingga Skype. Caranya yaitu dengan menghindari persyaratan otentikasi multifaktor (MFA).