Chi tiết tin - 300x250 - Vị trí 222222

Dữ liệu 500.000 tài khoản của phần mềm học trực tuyến Zoom bị rao bán

Taskmaster 15/04/2020 16:55
Tin tài trợ

Phần mềm hội họp, học hành online Zoom đã gặp rất nhiều sự cố về bảo mật trong thời gian qua.

Từ khi dịch bệnh COVID bùng phát, màn hình máy tính và điện thoại trở thành cửa sổ kết nối thế giới duy nhất của chúng ta. Qua góc nhìn nhỏ này, chúng ta thấy cả một cuộc sống phía đằng sau camera: những hoạt động sinh hoạt ngày thường, không gian thường ngày... Nhờ có những phần mềm như Zoom, chúng ta có nhiều góc nhìn vào cuộc sống của những người xung quanh hơn trước đây.

Cho đến vài tháng trước đây, Zoom chỉ dừng lại là một công ty nhỏ về công nghệ. Nhưng cho đến thời điểm hiện nay, Zoom đã đi đến khắp mọi nơi. Từ bệnh viện, trường học, đến cả thủ tướng Anh khi đang được chăm sóc phòng đặc biệt cũng sử dụng. Zoom đã có số lượng khách hàng sử dụng trong tháng trước nhiều hơn những gì cả năm họ làm trước đó.


Khi tất cả mọi người tưởng rằng Zoom có hệ thống bảo mật vô cùng an toàn trước khi đại dịch diễn ra. Cho đến khi Leischuh - Chuyên gia bảo mật tại Đức phát hiện ra rằng Zoom đã bí mật cài phần mềm nhằm bỏ qua các cơ chế bảo mật để dễ dàng cài đặt cho người dùng. Việc này trả giá bằng việc các hacker có thể dễ dàng lấy thông tin và quay trộm người dùng. Tệ hơn, ngay cả khi bạn đã hủy cài Zoom thì những lỗi phần mềm và theo dõi sẽ vẫn còn lưu lại trên công cụ của chúng ta. Từ đây, chúng ta có thể hiểu cách mà Zoom đem lại “Sự tiện ích” không toàn diện cho người dùng.

Trong vòng 3 ngày khi phát hiện lỗi bảo mật của Zoom, Apple triển khai một bản cập nhật có chế độ im lặng cho tất cả các máy Mac nhằm khuyến khích người dùng xóa bỏ phần mềm này. Theo TechCrunch, từ trước đến nay Apple chưa bao giờ thực hiện những “hành động công khai chống lại các phần mềm phổ biến” như phần mềm Zoom.

Mới đây nhất thì đã xảy ra sự cố lộ hơn 500.000 tài khoản trên Zoom bị đánh cắp và nhiều thông tin người dùng bị lộ, hiện các thông tin đó được rao bán, chia sẻ rất nhiều trên những trang web đen.


Theo đánh giá từ cơ quan chức năng về an toàn thông tin, Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức hội họp và làm việc từ xa. 

Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như: mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).

Vì vậy, trong công văn cảnh báo của mình, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình. 

Người dùng nên ưu tiên lựa chọn các sản phẩm phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa do doanh nghiệp uy tín sản xuất, đặc biệt là các sản phẩm do doanh nghiệp uy tín trong nước cung cấp như: Viettel, VNPT, MobiFone, FPT, VNG, CMC, Nhân Hòa...

Đối với người đã dùng phần mềm Zoom, Cục An toàn thông tin khuyến cáo phải thực hiện ngay việc đổi mật khẩu phức tạp, tránh sử dụng chung mật khẩu với các tài khoản khác.

Viết bình luận