Hơn 500.000 tài khoản Zoom bị lộ thông tin
Cục An toàn thông tin vừa có công văn khuyến cáo người dùng nên chọn sản phẩm của các doanh nghiệp uy tín sau khi 500.000 tài khoản Zoom bị lộ thông tin cá nhân.
Ngày 14/4/2020, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) có công văn cảnh báo về nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom.
Cụ thể, VNCERT ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ thông tin cá nhân, bao gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.
Theo đánh giá, Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức họp và làm việc từ xa. Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như: Mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC. Thông qua những lỗ hổng này, tin tặc có thể truy cập vào các phòng họp, theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài mã độc trực tiếp trên máy tính người dùng.
Qua đó, Cục ATTT khuyến cáo các cơ quan, tổ chức hành chính Nhà nước không nên sử dụng phần mềm Zoom để phục vụ buổi họp trực tuyến tại đơn vị mình. Các doanh nghiệp, tổ chức, cá nhân cân nhắc sử dụng phần mềm Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác. Ưu tiên lựa chọn các sản phẩm phần mềm do doanh nghiệp uy tín sản xuất, đặc biệt là sản phẩm của VNG, Viettel, VNPT, MobiFone...
Đối với những người dùng đã sử dụng phần mềm Zoom, thực hiện ngay việc đổi mật khẩu phức tạp, tránh sử dụng chung mật khẩu với những tài khoản khác.
Khi phát hiện nguy cơ, dấu hiệu lộ thông tin cá nhân cần khắc phục kịp thời hoặc báo ngay cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền.
