Hơn 500.000 tài khoản người dùng Zoom bị lộ thông tin cá nhân

Hơn 500.000 tài khoản người dùng Zoom bị lộ thông tin cá nhân

Theo đó, VNCERT  ghi nhận có hơn 500.000 tài khoản người dùng Zoom đã bị lộ thông tin cá nhân, như địa chỉ email, mật khẩu, đường dẫn các phòng họp trực tuyến và mật khẩu kèm theo. Những thông tin này khi được sử dụng không đúng, sẽ dẫn đến nguy cơ người dùng bị tấn công.

Zoom nổi lên như một phần mềm học online, họp trực tuyến tiện dụng, dễ cài đặt, tính ổn định cao cùng nhiều chức năng độc đáo. Tuy vậy, có lẽ vì sự tăng trưởng quá nhanh khiến nó nhanh chóng bộc lộ rất nhiều điểm yếu về bảo mật.

Hơn 500.000 tài khoản người dùng Zoom bị lộ thông tin cá nhân ảnh 1

Các chuyên gia chỉ ra lỗ hổng ID khiến kẻ gian có thể cài mã độc vào máy tính người dùng hoặc ăn cắp thông tin nhạy cảm khác. (Ảnh: ZDNet)

Theo các chuyên gia, Zoom mã hóa rất kém hoặc thậm chí không mã hóa dữ liệu được gửi/nhận qua phần mềm, số ID phòng họp rất dễ quét dẫn đến việc hacker có thể truy cập vào quấy phá. Tệ hơn nữa, từ những lỗ hổng này, kẻ gian có thể cài mã độc vào máy tính người dùng hoặc ăn cắp thông tin nhạy cảm khác.

Từ những vấn đề này, VNCERT và Cục ATTT khuyến cáo các cơ quan, tổ chức hành chính Nhà nước không nên sử dụng phần mềm Zoom để phục vụ buổi họp trực tuyến tại đơn vị mình. Các doanh nghiệp, tổ chức, cá nhân cân nhắc sử dụng phần mềm Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác.

Trung tâm cũng cho biết ưu tiên lựa chọn các sản phẩm phần mềm do doanh nghiệp uy tín sản xuất, đặc biệt là sản phẩm của VNG, Viettel, VNPT, MobiFone,...

Đối với người sử dụng các phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa:  Chú ý tải phần mềm từ các nguồn chính thống, thường xuyên cập nhật phiên bản mới nhất của phần mềm. Không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại. Thiết lập các cấu hình bảo mật cao trên các phần mềm trực tuyến...

Đối với những người dùng đã sử dụng phần mềm Zoom, thực hiện ngay việc đổi mật khẩu phức tạp, tránh sử dụng chung mật khẩu với những tài khoản khác. Khi phát hiện nguy cơ, dấu hiệu lộ thông tin cá nhân cần khắc phục kịp thời hoặc báo ngay cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền.

Tin tiêu điểm

Đừng bỏ lỡ

Binh sĩ Ukraine thiệt mạng bị bỏ lại chiến trường.

Không có thân xác, không có tiền

GD&TĐ - Ukraine đã phá vỡ việc trao đổi tù nhân và bàn giao 6.000 thi thể binh lính Ukraine đã thiệt mạng. Vậy nguyên nhân là gì?

Học sinh Cà Mau đến trường bằng phương tiện đò.

Giáo dục Cà Mau vươn lên từ gian khó

GD&TĐ - Ngành Giáo dục tỉnh Cà Mau đã có những đóng góp quan trọng, góp phần làm dày thêm thành tích 80 năm truyền thống của ngành Giáo dục cả nước.

London tặng hậu lễ cho Moscow

London tặng hậu lễ cho Moscow

GD&TĐ - London đã tặng cho Tổng thống Nga Vladimir Putin hậu lễ, khi cung cấp bảo hiểm cho năng lượng Nga, trực tiếp mua dầu Nga trị giá hàng tỷ bảng Anh.

Aaron Ramsey bất ngờ tái xuất sân cỏ

Aaron Ramsey bất ngờ tái xuất sân cỏ

GD&TĐ - Tiền vệ kỳ cựu Aaron Ramsey chuẩn bị tái xuất sân cỏ sau khoảng 3 tháng được giao nhiệm vụ dẫn dắt câu lạc bộ Cardiff ở giải Championship của Anh.