Hơn nửa triệu tài khoản ứng dụng Zoom bị lộ thông tin cá nhân

15/04/2020 07:33 GMT+7
Cục An toàn thông tin, Bộ Thông tin và truyền thông vừa công bố, có hơn 500.000 tài khoản ứng dụng Zoom bị lộ thông tin cá nhân người sử dụng. Theo đó, cơ quan khuyến cáo không nên sử dụng Zoom trong hội họp trực tuyến.

Công bố này cho thấy, nguy cơ lổ hỗng bảo mật của phần mềm Zoom ngày càng nhiều khi được sử dụng trong hội họp trực tuyến.

Cụ thể, hơn 500.000 tài khoản Zoom đã được ghi nhận về rò rỉ thông tin, bao gồm email, mật khẩu, đường dẫn cuộc họp lẫn các vấn đề bảo mật khác.

Đáng quan ngại hơn, việc bảo mật tài khoản Zoom khá kém, bao gồm cả việc mã hóa dữ liệu trao đổi, dễ dàng bị dò quét ID cuộc họp, lỗ hổng bảo mật liên quan...

Hơn nửa triệu tài khoản ứng dụng Zoom bị lộ thông tin cá nhân - Ảnh 1.

hơn 500.000 tài khoản Zoom đã được ghi nhận về rò rỉ thông tin, bao gồm email, mật khẩu, đường dẫn cuộc họp lẫn các vấn đề bảo mật khác.

Với những nguy cơ tiềm tàng trong phần mềm Zoom, Cục cũng khuyến cáo người dùng không nên sử dụng trong các cuộc họp trực tuyến, thay vào đó sử dụng các giải pháp từ đơn vị trong nước để đảm bảo an toàn.

Zoom đang làm phần mềm video họp trực tuyến phổ biến trong mùa dịch Covid-19 khi tích hợp nhiều tính năng mà các sản phẩm tương tự không có được. Ứng dụng cho phép nhiều người cùng trao đổi bao gồm cả thoại hình.

So với Zalo, Messenger... thì khá vượt trội khi lượng người kết nối cao, chất lượng được cho là khá ổn định và dễ dàng sử dụng.

Zoom Cloud Meetings là một trong những phần mềm họp từ xa được nhiều công ty, trường học sử dụng nhất trong thời gian cách ly để ngăn chặn Covid-19. Tuy nhiên, nền tảng này liên tục gặp sự cố về quyền riêng tư và rò rỉ dữ liệu.

Ngày 27/3, ứng dụng Zoom trên iOS bị phát hiện âm thầm gửi dữ liệu người dùng đến Facebook, bao gồm thông tin chi tiết về thiết bị, múi giờ, thành phố, nhà mạng và số nhận dạng quảng cáo của người dùng. Thông qua đó, bên thứ ba có thể sử dụng để quảng cáo tới đối tượng phù hợp. Vài ngày sau, Zoom đã cập nhật gỡ bỏ tính năng này.

Ngày 1/4, trang Motherboard phát hiện Zoom tiết lộ địa chỉ email, hình ảnh người dùng cho người lạ. Vấn đề liên quan đến tính năng Company Directory, tự động thêm một nhóm người vào danh sách liên lạc nếu đăng ký với địa chỉ email có tên miền giống nhau.

Vài ngày sau, Bleeping Computer cảnh báo phần mềm Zoom Desktop Client trên Windows có thể bị hack để đánh cắp mật khẩu. Tìm hiểu kỹ hơn, The Intercept phát hiện các cuộc gọi Zoom không được mã hóa đầu cuối, trái với những gì mà dịch vụ này khẳng định.

Ngoài ra, ứng dụng Zoom trên macOS bị phát hiện có đoạn mã cài ứng dụng vào máy trước cả khi người dùng bấm Cài đặt (Install). Patrick Wardle, nhà nghiên cứu bảo mật của Jamf cũng phát hiện 2 lỗ hổng zero-day cho phép kẻ xấu chiếm quyền kiểm soát micro và webcam.

Cục Điều tra liên bang Mỹ FBI đã ghi nhận hàng loạt lớp học và phòng họp ảo trên Zoom bị hacker phá rối bằng hình ảnh phản cảm và ngôn từ thù địch. Tuần qua, Bộ Giáo dục Singapore cấm dùng Zoom cho công tác giảng dạy trực tuyến sau khi một người đàn ông lạ mặt xâm nhập một lớp học và buông lời chọc ghẹo nữ sinh. Ngoài Singapore, nhiều khách hàng lớn khác của Zoom như quân đội Mỹ, chính phủ Đức, Đài Loan, công ty Tesla và SpaceX áp dụng lệnh cấm tương tự.

Gần đây nhất, công ty bảo mật Cyble (Mỹ) phát hiện 530.000 tài khoản Zoom bị hacker rao bán với giá "rẻ như cho" trên một diễn đàn Dark Web.

Eric Yuan, đồng sáng lập và Giám đốc điều hành Zoom, công khai xin lỗi về bê bối gần đây. Ông thừa nhận, công ty phát triển quá nhanh và không lường trước vấn đề bảo mật trên nền tảng. Công ty ngừng phát triển tính năng mới trong 90 ngày để tập trung vá lỗi và bổ sung thiết lập an toàn.

A.Vũ (t/h)