Bộ cảnh báo: Lộ hơn 500.000 tài khoản Zoom, lọt thông tin người sử dụng
Cập nhật ngày: 15/04/2020 06:01:35
Trong ngày 14-4, ghi nhận hơn 500.000 tài khoản Zoom đã bị lộ, lọt thông tin cá nhân của người sử dụng, dẫn đến khuyến cáo các cơ quan, tổ chức không nên sử dụng hoặc cân nhắc sử dụng Zoom.
Đó là thông tin được Cục An toàn thông tin, Bộ Thông tin và truyền thông vừa công bố trong công văn cảnh báo nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom gửi các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước; doanh nghiệp, ngân hàng, tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin vào tối nay, ngày 14-4.
Theo đó, VNCERT, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin cho biết "đã ghi nhận hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin cá nhân của người sử dụng, gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo".
Theo đánh giá từ cơ quan chức năng về an toàn thông tin, Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức hội họp và làm việc từ xa.
Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như: mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).
Vì vậy, trong công văn cảnh báo của mình, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.
Người dùng nên ưu tiên lựa chọn các sản phẩm phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa do doanh nghiệp uy tín sản xuất, đặc biệt là các sản phẩm do doanh nghiệp uy tín trong nước cung cấp như: Viettel, VNPT, MobiFone, FPT, VNG, CMC, Nhân Hòa...
Đối với người đã dùng phần mềm Zoom, Cục An toàn thông tin khuyến cáo phải thực hiện ngay việc đổi mật khẩu phức tạp, tránh sử dụng chung mật khẩu với các tài khoản khác.
T. HÀ (TTO)