Hơn 500.000 tài khoản người dùng Zoom bị lộ thông tin cá nhân

Hơn 500.000 tài khoản người dùng Zoom bị lộ thông tin cá nhân

Theo đó, VNCERT  ghi nhận có hơn 500.000 tài khoản người dùng Zoom đã bị lộ thông tin cá nhân, như địa chỉ email, mật khẩu, đường dẫn các phòng họp trực tuyến và mật khẩu kèm theo. Những thông tin này khi được sử dụng không đúng, sẽ dẫn đến nguy cơ người dùng bị tấn công.

Zoom nổi lên như một phần mềm học online, họp trực tuyến tiện dụng, dễ cài đặt, tính ổn định cao cùng nhiều chức năng độc đáo. Tuy vậy, có lẽ vì sự tăng trưởng quá nhanh khiến nó nhanh chóng bộc lộ rất nhiều điểm yếu về bảo mật.

Hơn 500.000 tài khoản người dùng Zoom bị lộ thông tin cá nhân ảnh 1

Các chuyên gia chỉ ra lỗ hổng ID khiến kẻ gian có thể cài mã độc vào máy tính người dùng hoặc ăn cắp thông tin nhạy cảm khác. (Ảnh: ZDNet)

Theo các chuyên gia, Zoom mã hóa rất kém hoặc thậm chí không mã hóa dữ liệu được gửi/nhận qua phần mềm, số ID phòng họp rất dễ quét dẫn đến việc hacker có thể truy cập vào quấy phá. Tệ hơn nữa, từ những lỗ hổng này, kẻ gian có thể cài mã độc vào máy tính người dùng hoặc ăn cắp thông tin nhạy cảm khác.

Từ những vấn đề này, VNCERT và Cục ATTT khuyến cáo các cơ quan, tổ chức hành chính Nhà nước không nên sử dụng phần mềm Zoom để phục vụ buổi họp trực tuyến tại đơn vị mình. Các doanh nghiệp, tổ chức, cá nhân cân nhắc sử dụng phần mềm Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác.

Trung tâm cũng cho biết ưu tiên lựa chọn các sản phẩm phần mềm do doanh nghiệp uy tín sản xuất, đặc biệt là sản phẩm của VNG, Viettel, VNPT, MobiFone,...

Đối với người sử dụng các phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa:  Chú ý tải phần mềm từ các nguồn chính thống, thường xuyên cập nhật phiên bản mới nhất của phần mềm. Không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại. Thiết lập các cấu hình bảo mật cao trên các phần mềm trực tuyến...

Đối với những người dùng đã sử dụng phần mềm Zoom, thực hiện ngay việc đổi mật khẩu phức tạp, tránh sử dụng chung mật khẩu với những tài khoản khác. Khi phát hiện nguy cơ, dấu hiệu lộ thông tin cá nhân cần khắc phục kịp thời hoặc báo ngay cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền.

Tin tiêu điểm

Đừng bỏ lỡ