Zoom – phần mềm học, họp trực tuyến phổ biến nhất hiện nay bị phát hiện làm lộ, lọt hơn 500.000 thông tin cá nhân người sử dụng, dẫn đến khuyến cáo các cơ quan, tổ chức không nên sử dụng hoặc cân nhắc sử dụng Zoom.
Tối ngày 14/4 – Cục An toàn thông tin, Bộ Thông tin và truyền thông vừa công bố trong công văn cảnh báo nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom gửi các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước; doanh nghiệp, ngân hàng, tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin.
Theo đó, VNCERT, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin cho biết “đã ghi nhận hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin cá nhân của người sử dụng, gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo”.
Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như: mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).
Vì vậy, trong công văn cảnh báo của mình, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.
Các doanh nghiệp cung cấp phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa, phải trang bị đầy đủ các tính năng bảo mật cho phần mềm, bảo đảm an toàn thông tin cho người sử dụng, có đội ngũ kĩ thuật để hỗ trợ kịp thời cho khách hàng.
Việc tải phần mềm cần xem xét từ các nguồn chính thống, thường xuyên cập nhật phiên bản mới nhất của phần mềm. Đặc biệt, người dùng không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại.
Đối với người đã dùng phần mềm Zoom, cần thiết lập các cấu hình bảo mật cao trên các phần mềm họp trực tuyến, như đặt mật khẩu phức tạp cho các buổi họp; kích hoạt chế độ xét duyệt người tham gia trước khi vào phòng họp; thiết lập các tính năng quản lí việc chia sẻ màn hình trong buổi họp; hạn chế việc lưu lại nội dung buổi họp trong trường hợp không cần thiết.