“Con đường” lộ lọt thông tin của 500.000 tài khoản Zoom tại Việt Nam

Google News

(Kiến Thức) - Cục An toàn thông tin cho biết ứng dụng Zoom có một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC.

Phần mềm họp trực tuyến, ứng dụng điện thoại Zoom trong thời gian qua bỗng tăng đột biến về lượng người dùng trên toàn thế giới. Điều này không khó lý giải khi nhu cầu làm việc online, họp trực tuyến tăng mạnh để tránh COVID-19. Tuy nhiên ứng dụng này cũng cho thấy nhiều lỗ hổng bảo mật và là đất màu mỡ cho các hacker hoạt động. 
“Con duong” lo lot thong tin cua 500.000 tai khoan Zoom tai Viet Nam
 Hình ảnh minh hoạ: Zoom có nhiều lỗ hổng nghiêm trọng, trở thành đất diễn cho hacker lấy cắp thông tin cá nhân người dùng.
Hôm qua, ngày 14/4/2020, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát cảnh báo các bộ, ngành, địa phương và các tổ chức, cá nhân về nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom. 
Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin cho biết, ngày 14/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ lọt thông tin cá nhân của người sử dụng. Trong đó, bao gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.

Đại diện Cục An toàn thông tin cũng cho biết thêm ứng dụng Zoom có một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).

Trước đó, nhiều lỗ hổng bảo mật của Zoom đã được công bố mã lỗ hổng, trong đó có lỗ hổng chưa được nhà cung cấp xử lý triệt để, như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470… với nhiều mức độ nguy hiểm khác nhau. 

Cục An toàn thông tin, Bộ TT&TT cũng phát đi cảnh cáo tới các cơ quan, tổ chức hành chính nhà nước được khuyến cáo không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình. Đối với các doanh nghiệp, tổ chức, cá nhân khác cần cân nhắc cẩn thận khi sử dụng phần mềm họp trực tuyến Zoom.

Lê Anh