Trang chủ / Công nghệ / Tin tức

Cảnh báo: Nguy cơ tin tặc từ phần mềm trực tuyến Zoom

Hà Thanh 09-04-2020 17:36
Kinhtedothi - Là một trong những phần mềm phục vụ cho việc học tập, làm việc trực tuyến được dùng phổ biến nhất tại Việt Nam kể từ thời điểm dịch Covid-19 bùng phát nhưng Zoom hiện đang vướng phải những nguy cơ bảo mật vô cùng nguy hiểm với người dùng.

Hàng loạt lỗ hổng bảo mật dữ liệu người dùng

Chị Lê Nga là giáo viên của một trường tư thục trên địa bàn Hà Nội cho biết, từ giữa tháng 2/2020, để ứng phó với dịch Covid-19, học sinh của chị đã được chuyển sang học online và phần mềm được chị cũng như nhiều giáo viên khác sử dụng để phục vụ cho công tác giảng dạy là Zoom. Đây cũng là ứng dụng được chồng chị Nga sử dụng để làm việc trực tuyến tại nhà trong thời gian giãn cách xã hội theo Chỉ thị 16 của Thủ tướng Chính phủ.

 Ứng dụng Zoom được nhiều người sử dụng để làm việc trực tuyến. Ảnh minh họa

Việc sử dụng Zoom là một công cụ chính để làm việc online như vợ chồng chị Nga diễn ra rất phổ biến tại Việt Nam. Chỉ tính trong 3 tháng đầu năm, nhu cầu sử dụng phần mềm này đã tăng tới gần 70% so với quãng thời gian trước đó. Hiện Zoom đang đứng đầu trong các bảng xếp hạng dành cho phần mềm điện thoại được người dùng tải xuống nhiều nhất ở Việt Nam.

Mặc dù không hề phủ nhận những tiện lợi mà Zoom mang lại nhưng song hành với đó là hàng loạt các nguy cơ bảo mật cũng đã gióng lên hồi chuông báo động về tính an toàn của ứng dụng này, không chỉ đối với Việt Nam mà còn cho cả người dùng trên toàn thế giới. 

Cụ thể, trong hơn 1 tuần trở lại đây, Zoom đã liên tục bị phanh phui những lỗi bảo mật liên quan tới quyền riêng tư của người dùng. Có thể kể đến như: Người lạ có thể tham gia vào một cuộc họp, lớp trực tuyến mà không cần được mời, từ đó truyền tải những nội dung phản cảm; Việc mã hoá gọi thoại và video không thực sự an toàn khiến tin tặc có thể đánh cắp dữ liệu; Chia sẻ dữ liệu người dùng với Facebook mà không hề có cảnh báo …

Nguy cơ lớn nhất mà Zoom gặp phải là ứng dụng này bị dính phải những cáo buộc về việc gửi dữ liệu người dùng như nội dung các cuộc gọi, họp trực tuyến… về các máy chủ tại Trung Quốc. Điều này cũng đồng nghĩa với việc, theo luật, Zoom sẽ buộc phải cung cấp những dữ liệu trên nếu như chính quyền Trung Quốc có yêu cầu. 

Mặc dù sau đó, CEO của Zoom là Eric Yuan đã lên tiếng đính chính về cáo buộc trên nhưng dư luận quốc tế không có mấy tin tưởng đối với lý do vị CEO người Trung Quốc đưa ra. Đáng chú ý hơn là, mặc dù Zoom có trụ sở chính tại Mỹ nhưng số nhân viên làm việc tại Trung Quốc của doanh nghiệp này lại lên đến 700 người.

Advertisement

Mới đây nhất, Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cũng đã đưa ra cảnh báo về tính bảo mật của Zoom. Theo đó, đã xuất hiện trên mạng một công cụ tên zWarDial có khả năng tự động tìm kiếm cũng như đoán được mã hoá của các cuộc họp trực tuyến được thực hiện thông qua Zoom. Từ đó tin tặc hoàn toàn có thể thu thập được những dữ liệu dạng này.

Người dùng cần hết sức lưu ý tới các tính năng bảo mật của Zoom hoặc chuyển sang lựa chọn những ứng dụng khác minh bạch và có độ tin cậy cao hơn, Trung tâm Giám sát an toàn không gian mạng quốc gia đưa ra lời khuyên.

 Cảnh báo thiếu an toàn, dễ bị tấn công khi sử dụng Zoom. Ảnh minh họa
Bị thế giới tẩy chay

Trong động thái mới nhất, CEO Eric Yuan của Zoom đã công khai gửi lời xin lỗi tới người dùng khi để xảy ra một loạt sự cố bảo mật trên ứng dụng này. Đồng thời doanh nghiệp cũng đã bổ sung những chính sách bảo mật mới và cam kết thực hiện chúng một cách nghiêm túc. Nhưng có lẽ mọi thứ đã trở nên quá muộn khi làn sóng tẩy chay Zoom đang mạnh hơn bao giờ hết.

Cụ thể, chính quyền Đài Loan đã “cấm cửa” Zoom tại quốc gia này khi đưa đưa ra khuyến cáo quan trọng đối với cá nhân, cơ quan và tổ chức nếu cần tổ chức làm việc trực tuyến thì không nên sử dụng ứng dụng không được bảo mật này. Đồng thời, các phần mềm có tính năng tương tự đến từ những hãng uy tín như Google hay Microsoft được khuyến khích thay thế.

Tại Mỹ, New York cũng đã cấm sử dụng Zoom trong giáo dục ngay cả khi đây đang làm phần mềm học trực tuyến phổ biến nhất tại thành phố này. Nguyên nhân được cho là bắt nguồn từ việc chính quyền thàn phố New York nhận được nhiều báo cáo về độ thiếu an toàn trong tính bảo mật cũng như đảm bảo quyền riêng tư của người dùng đến từ Zoom.

Ngay trong giới công nghệ, phong trào “nghỉ chơi” với Zoom cũng được hưởng ứng mạnh mẽ. Có thể kể đến như hãng sản xuất hàng không vũ trụ SpaceX đã cấm các nhân viên không được sử dụng ứng dụng trên. Động thái này có thể kéo theo nhiều công ty công nghệ khác của Mỹ hưởng ứng, bởi SpaceX hiện là doanh nghiệp phát triển nhiều công nghệ quan trọng đối với an ninh quốc gia tại đất nước này.

Ngoài ra, cũng phải kể đến gã “khổng lồ” Google, hãng này đã chính thức cấm nhân viên của mình sử dụng Zoom khi làm việc tại công ty với lý do là “yếu kém trong bảo mật”. Là một hãng công nghệ, Zoom không đáp ứng được đủ các tiêu chuẩn bảo mật chúng tôi, phía Google đưa ra lời giải thích về lệnh cấm.

Không chỉ chịu sức ép tiêu cực từ bên ngoài, Zoom cũng đang phải đau đầu với các vấn đề trong nội bộ của mình xung quanh vấn đề bảo mật. Mới đây, một cổ đông của Zoom đã gửi đơn kiện lên Tòa án liên bang San Francisco (Mỹ) cáo buộc doanh nghiệp của mình đã che giấu lỗ hổng bảo mật và quyền riêng tư trong ứng dụng này. Đồng thời khẳng định, chính sự không trung thực từ ban lãnh đạo của Zoom đã khiến cổ phiếu của doanh nghiệp giảm mạnh.

Ở Việt Nam, chuyên gia an ninh mạng Đào Minh Tuấn cũng đưa ra lời khuyên, người dùng nên tạm thời dừng sử dụng Zoom trong giai đoạn này cho việc học hoặc làm việc trực tuyến, thay vào đó chuyển qua các ứng dụng khác an toàn hơn như Skype, Microsoft Teams… Lượng người dùng Zoom tăng cao đột biến sẽ là “mồi ngon” cho tin tặc, từ đó cũng dẫn tới hãng sẽ khó có thể xử lý toàn bộ các vấn đề bảo mật trong thời gian ngắn.

TAG: Nguy cơ tin tặc phần mềm trực tuyến Zoom
 
Tin khác
Ứng dụng Collab của Facebook ra mắt, cạnh tranh TikTok
Ứng dụng Collab của Facebook ra mắt, cạnh tranh TikTok
Kinhtedothi - Theo Cnet, Collab lấy cảm hứng từ TikTok trong khi một số trang công nghệ khác cho rằng, ứng dụng mới của Facebook thực chất là bản sao của mạng xã hội đang nổi khắp thế giới thời gian qua.
Chậm hơn kế hoạch, iPhone 12 dự kiến ra mắt tháng 11
Chậm hơn kế hoạch, iPhone 12 dự kiến ra mắt tháng 11
Kinhtedothi - Theo hãng phân tích Cowen, kế hoạch phát hành iPhone 12 có thể tiếp tục bị hoãn thêm do ảnh hưởng bởi dịch Covid-19. Dự kiến, iPhone thế hệ mới nhất dự kiến ra mắt vào tháng 11.
VinSmart cán mốc hơn 1,2 triệu smartphone trong 17 tháng
VinSmart cán mốc hơn 1,2 triệu smartphone trong 17 tháng
Kinhtedothi - Ngày 27/05/2020, Công ty Cổ phần Nghiên cứu và Sản xuất VinSmart công bố đã đạt doanh số hơn 1,2 triệu điện thoại Vsmart sau 17 tháng gia nhập thị trường.
Vượt XR, iPhone 11 được yêu thích nhất
Vượt XR, iPhone 11 được yêu thích nhất
Kinhtedothi - Theo một nghiên cứu thị trường từ công ty Omdia, iPhone 11 thật sự soán ngôi iPhone XR, trở thàn chiếc smartphone bán chạy nhất toàn cầu trong quý I/2020.
Tốc độ internet nhanh nhất thế giới có thể tải 1.000 phim HD trong 1s
Tốc độ internet nhanh nhất thế giới có thể tải 1.000 phim HD trong 1s
Kinhtedothi - Các nhà nghiên cứu từ đại học Monash, RMIT và Swinburne của Australia thử nghiệm thành công mạng internet với tốc độ 44,2 Tb/giây, có thể tải 1.000 phim độ phân giải HD trong một giây.
Bảo hiểm xã hội đẩy mạnh giao dịch điện tử
Bảo hiểm xã hội đẩy mạnh giao dịch điện tử
Kinhtedothi - Cùng với các chính sách hỗ trợ DN và người lao động, Bảo hiểm xã hội (BHXH) Việt Nam cũng đẩy mạnh công tác cải cách hành chính ứng dụng công nghệ thông tin (CNTT) vào các hoạt động nghiệp vụ nhằm tạo thuận lợi, tiết kiệm chi phí cho các bên tham gia bảo hiểm.
Lộ diện thiết kế của Galaxy Note20+
Lộ diện thiết kế của Galaxy Note20+
Kinhtedothi - Những hình ảnh và video của Galaxy Note20+ vừa được trang công nghệ Pigtou đăng tải đã tiết lộ chi tiết về sản phẩm sắp ra mắt của Samsung.
Misa lên tiếng về yêu cầu dừng cung cấp chữ ký số
Misa lên tiếng về yêu cầu dừng cung cấp chữ ký số
Kinhtedothi - Công ty Cổ phần Misa đã lên tiếng về việc Trung tâm Chứng thực Điện tử Quốc gia yêu cầu Misa dừng cung cấp dịch vụ chứng thực chữ ký số từ xa Misa Esign.
Vingroup đầu tư siêu máy tính AI - NVIDIA® DGX A100 ™ đầu tiên tại Việt Nam
Vingroup đầu tư siêu máy tính AI - NVIDIA® DGX A100 ™ đầu tiên tại Việt Nam
Kinhtedothi - Ngày 22/5/2020, Viện Nghiên cứu Trí tuệ Nhân tạo VinAI Research (thuộc Tập đoàn Vingroup) công bố đã đầu tư siêu máy tính AI - NVIDIA® DGX A100 ™ thế hệ mới nhất đầu tiên tại Việt Nam.
Thêm tuyến cáp biển APG bị đứt, internet đi quốc tế 'ì ạch'
Thêm tuyến cáp biển APG bị đứt, internet đi quốc tế 'ì ạch'
Kinhtedothi - Trong khi tuyến cáp quang biển AAG đang bị lỗi trên nhánh S1H thì một tuyến cáp biển khác là APG cũng gặp sự cố, gây ảnh hưởng kết nối Internet từ Việt Nam đi quốc tế.
Bộ Thông tin và Truyền thông phát động chiến dịch thúc đẩy chuyển đổi số
Bộ Thông tin và Truyền thông phát động chiến dịch thúc đẩy chuyển đổi số
Kinhtedothi - Ngày 22/5, Bộ Thông tin và Truyền thông (TT&TT) đã tổ chức phát động Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam.