'Con đường' lộ lọt thông tin của 500.000 tài khoản Zoom tại Việt Nam
Cục An toàn thông tin cho biết ứng dụng Zoom có một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC.
Phần mềm họp trực tuyến, ứng dụng điện thoại Zoom trong thời gian qua bỗng tăng đột biến về lượng người dùng trên toàn thế giới. Điều này không khó lý giải khi nhu cầu làm việc online, họp trực tuyến tăng mạnh để tránh COVID-19. Tuy nhiên ứng dụng này cũng cho thấy nhiều lỗ hổng bảo mật và là đất màu mỡ cho các hacker hoạt động.
Hình ảnh minh họa: Zoom có nhiều lỗ hổng nghiêm trọng, trở thành đất diễn cho hacker lấy cắp thông tin cá nhân người dùng.
Hôm qua, ngày 14/4/2020, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát cảnh báo các bộ, ngành, địa phương và các tổ chức, cá nhân về nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom.
Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin cho biết, ngày 14/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ lọt thông tin cá nhân của người sử dụng. Trong đó, bao gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.
Đại diện Cục An toàn thông tin cũng cho biết thêm ứng dụng Zoom có một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).
Trước đó, nhiều lỗ hổng bảo mật của Zoom đã được công bố mã lỗ hổng, trong đó có lỗ hổng chưa được nhà cung cấp xử lý triệt để, như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470… với nhiều mức độ nguy hiểm khác nhau.
Cục An toàn thông tin, Bộ TT&TT cũng phát đi cảnh cáo tới các cơ quan, tổ chức hành chính nhà nước được khuyến cáo không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình. Đối với các doanh nghiệp, tổ chức, cá nhân khác cần cân nhắc cẩn thận khi sử dụng phần mềm họp trực tuyến Zoom.
Tại Việt Nam cũng có nhiều ứng dụng họp trực tuyến được các nhà cung cấp như Viettel, VNPT, MobiFone, FPT, VNG, CMC, Nhân Hòa... phát triển, việc cân nhắc lựa chọn ứng dụng trong nước cũng là một phương án dành cho các doanh nghiệp và cá nhân có nhu cầu làm việc trực tuyến, đặc biệt là việc tổ chức họp trực tuyến.
Đặc biết với các doanh nghiệp cung cấp phần mềm học trực tuyến, Cục An toàn thông tin đề nghị trang bị đầy đủ các tính năng bảo mật và chuẩn bị đội ngũ kỹ thuật hỗ trợ kịp thời cho khách hàng nhằm đẳm bảo thông tin cho người dùng. Đối với người dùng các phần mềm học trực tuyến cần đặc biệt lưu ý nguồn tải phần mềm, không chia sẻ thông tin tài khoản của mình.
Bênh cạnh đó, Cục An toàn thông tin cũng khuyến cáo những người đã từng sử dụng ứng dụng Zoom cần thay đổi ngay mật khẩu các tài khoản trên máy và khuyến nghị dùng mật khẩu mới phức tạp hơn, ít liên quan đến thông tin trước đó trên máy nhằm tránh hacker dựa vào thông tin lấy trước đó dò ra mật khẩu mới.
Trường hợp phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin, Bộ TT&TT và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.
