Jika suatu hari Anda benar-benar bosan, dan mengambil sendiri daftar setiap perangkat lunak, diurutkan berdasarkan berapa banyak yang bisa dilakukan peretas menghancurkan hidup Anda dengan data yang terkandung di dalamnya, Grammarly mungkin akan berada jauh di bawah daftar, di antara keduanya Kalkulator dan Microsoft Paint. Namun eksploitasi zero-day diungkap oleh Project Zero Google berpotensi melakukan sedikit kerusakan pada pemeriksa ejaan berbasis web yang cerdas.
Bisa saja, karena Grammarly lebih cepat menutup celah yang akan memberitahu Anda untuk menggunakan "siapa" daripada "siapa", memperbaiki hal-hal dalam "hanya beberapa jam". Tavis Ormandy, peneliti keamanan di Project Zero menyebutnya sebagai “waktu respons yang sangat mengesankan”.
Lihat terkait
Daripada menuai malapetaka dengan penggunaan koma Oxford Anda, atau secara sembrono memisahkan infinitif Anda, kerentanan Grammarly menjadi sedikit lebih serius. Itu membocorkan token otentikasi, artinya situs web apa pun yang Anda kunjungi di browser dengan plugin Grammarly terpasang dapat mengakses "dokumen, riwayat, log, dan semua data lainnya".
Mengingat bahwa Grammarly dirancang untuk membaca setiap email, posting blog, tweet, formulir umpan balik, dan komentar yang Anda masukkan ke dalam kotak teks di browser Anda, yang memiliki berpotensi sangat berbahaya bagi 22 juta pengguna Grammarly, meskipun Grammarly mengklaim bahwa itu hanya akan memengaruhi teks yang disimpan di Grammarly Editor.
Pembaruan otomatis telah diluncurkan ke toko Firefox dan Chrome, tampaknya menyelesaikan masalah sebelum dieksploitasi. “Bug sudah diperbaiki, dan tidak ada tindakan yang diperlukan oleh pengguna Grammarly,” juru bicara perusahaan diberi tahu Gizmodo, menambahkan bahwa "tidak ada bukti bahwa informasi pengguna apa pun telah disusupi".
Tidak ada bukti bahwa sesuatu terjadi tidak sama dengan menjamin hal itu tidak terjadi, jadi ada baiknya mengawasi aktivitas mencurigakan jika Anda mengandalkan Grammarly untuk memperbaiki prosa Anda yang rusak.
