Khẩn: Thông tin tài khoản và ID cuộc họp bị chia sẻ lên Deep Web

Gần đây, Zoom liên tục phải đổi mặt với các vấn đề liên quan đến bảo mật trước bối cảnh người dùng dịch vụ tăng nhanh chóng bởi sự ảnh hưởng của dịch bệnh Covid-19. Tuy nhiên, sự việc diễn ra nghiêm trọng hơn  khi thông tin tài khoản của  người dùng đã xuất hiện trên trang deep web (web đen).

Có bao nhiêu tài khoản bị lộ?

Theo phát hiện mới nhất của Công ty bảo mật không gian mạng Sixgill thì đã có tới 352 tài khoản Zoom bị xâm nhập. Các thông tin của tài khoản được chia sẻ bởi một người dùng trên diễn đàn deep web, gồm có: địa chỉ email, password, ID cuộc họp, khóa máy chủ và tên máy chỉ của mỗi tài khoản.

Một số thành viên tại web đen đã tỏ ra vui mừng và thích thú với những thông tin này. Trong khi đó, có một thành viên cho rằng đây là những thông tin để “troll” (gài bẫy, chơi khăm, đùa giỡn). Tuy nhiên, ông Dov Lerner – trưởng nhóm nghiên cứu bảo mật của Six đã khẳng định “Việc troll bằng những thông tin như vậy là khá hiếm thấy trên các deep web”.

Các chuyên gia bảo mật cho biết thêm: những thông tin có thể được sử dụng để nghe lén công ty hoặc cá nhân, đánh cắp danh tính, thậm chí thực hiện các hành động bất chính khác, hậu quả khôn lường.

Điều khiến các chuyên gia bảo mật lo lắng là các thông tin bị đánh cắp là của tổ chức, cá nhân nào bởi vì những thông tin bị rò rỉ đó rất có thể sẽ gây nguy hiểm và tổn thấy cho họ. Theo điều tra của các chuyên gia công ty Sixgill thì hầu hết 352 tài khoản bị lộ lần này là của một vài cá nhân đang làm việc ở các tổ chức giáo dục và doanh nghiệp nhỏ. Đặc biệt, một trong những tài khoản là của nhà cung cấp dịch vụ chăm sóc sức khỏe lớn tại Mỹ.

Tại sao các tài khoản trên Zoom lại bị lộ danh tính?

Các chuyên gia bảo mật cho rằng: Zoom đã cung cấp dữ liệu người dùng một các không cần thiết cho nền tảng mạng xã hội Facebook, hay khai thác Linkedin làm lộ thông tin của các tài khoản mà không hề hay biết. Một lỗi đã được phát hiện là thông qua ứng dụng Zoom, tin tặc có thể dễ dàng đánh cắp mật khẩu Windows của người dùng.

Mọi thứ tồi tệ đến mức ông Eric Yuan – Giám đốc điều hành của Zoom đã phải lên tiếng xin lỗi về các vấn đề liên quan đến bảo mật và cam kết sẽ tập trung vào việc sửa các lỗi bảo mật và nâng cấp quyền riêng tư trong 90 ngày tới.

Các chuyên gia bảo mật cho biết thêm: Zoom đang cố gắng điều tra để làm rõ câu hỏi vì sao một thành viên của deep web lại nắm được thông tin đăng nhập của 325 tài khoản người dùng nền tảng họp trực tuyến này.

Vài nét về Zoom

Zoom Cloud Meetings được phát triển bởi Eric Yuan – một tỉ phú người Mỹ gốc Trung Quốc thông qua Công ty Zoom Video Communications Inc có trụ sở chính tại San Jose, California, Mỹ. Nền tảng Zoom Cloud Meetings cho phép người sử dụng tổ chức các hội nghị video trực tuyến với chất lượng âm thanh hình ảnh sắc nét. Hội nghị thông qua nền tảng Zoom có thể kết nối đến 50 người từ các địa điểm khác nhau.

Bắt đầu tháng 12.2019 đến nay, nhu cầu sử dụng Zoom trên toàn cầu đã tăng đến 1.900% khi các trường học, cơ quan chuyển sang làm việc trực tuyến để tránh sự lây lan của dịch bệnh Corona trên toàn thế giới.