Hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin người sử dụng

Zoom – phần mềm học, họp trực tuyến phổ biến nhất hiện nay bị phát hiện làm lộ, lọt hơn 500.000 thông tin cá nhân người sử dụng, dẫn đến khuyến cáo các cơ quan, tổ chức không nên sử dụng hoặc cân nhắc sử dụng Zoom.

Tối ngày 14/4 – Cục An toàn thông tin, Bộ Thông tin và truyền thông vừa công bố trong công văn cảnh báo nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom gửi các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước; doanh nghiệp, ngân hàng, tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin.

Theo đó, VNCERT, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin cho biết “đã ghi nhận hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin cá nhân của người sử dụng, gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo”.

Hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin người sử dụng - 2 — Theo đánh giá từ cơ quan chức năng về an toàn thông tin, Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức hội họp và làm việc từ xa. Ảnh: Lao Động Online

Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như: mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).

Vì vậy, trong công văn cảnh báo của mình, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.

Các doanh nghiệp cung cấp phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa, phải trang bị đầy đủ các tính năng bảo mật cho phần mềm, bảo đảm an toàn thông tin cho người sử dụng, có đội ngũ kĩ thuật để hỗ trợ kịp thời cho khách hàng.

Hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin người sử dụng - 3 — Một trong những tổ chức đã có cảnh báo sớm về các lo ngại trong việc sử dụng ứng dụng họp trực tuyến Zoom.

Việc tải phần mềm cần xem xét từ các nguồn chính thống, thường xuyên cập nhật phiên bản mới nhất của phần mềm. Đặc biệt, người dùng không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại.

Đối với người đã dùng phần mềm Zoom, cần thiết lập các cấu hình bảo mật cao trên các phần mềm họp trực tuyến, như đặt mật khẩu phức tạp cho các buổi họp; kích hoạt chế độ xét duyệt người tham gia trước khi vào phòng họp; thiết lập các tính năng quản lí việc chia sẻ màn hình trong buổi họp; hạn chế việc lưu lại nội dung buổi họp trong trường hợp không cần thiết.