Ứng dụng Zoom đã ra mắt được 9 năm và là giải pháp họp video trực tuyến hiệu quả, nhưng vẫn không phải lựa chọn tốt cho những ai thực sự quan tâm đến quyền riêng tư và bảo mật.
Thông tin do các chuyên gia an ninh mạng quốc tế đưa ra và được tờ The Hacckenews đăng tải, tin tặc có thể chiếm quyền kiểm soát webcam nếu người dùng đăng nhập Zoom trên máy tính Mac. Ngay cả khi đã gỡ cài đặt thì kẻ tấn công vẫn lén lút kích hoạt được. Lỗ hổng này có thể làm lộ dữ liệu của hơn 750.000 công ty trên thế giới đang sử dụng ứng dụng Zoom trong công việc hàng ngày, đặc biệt trong thời điểm này, số tài khoản làm việc từ xa có khi còn nhiều hơn.
Để đánh cắp thông tin, kẻ tấn công chỉ cần gửi một đoạn URL đơn giản cho người dùng Zoom qua tin nhắn. Sau khi mở URL, hacker có thể điều khiển máy chủ SMB để lấy đi những thông tin bảo mật mà nạn nhân không hay biết.
Với những máy tính hoạt động theo hệ thống, như trong môi trường văn phòng, thông tin đăng nhập Windows bị đánh cắp có thể trở thành “con tin" để đe dọa các công ty. Quá trình này giúp hacker thu thập thêm tài nguyên thông tin, sẵn sàng khởi động những cuộc tấn công tiếp theo.
Các chuyên gia an ninh mạng nhận định đây là lỗ hổng nguy hiểm.
Cụ thể, theo báo cáo của FBI, một lớp học trực tuyến bằng Zoom tại bang Massachusetts (Mỹ) đã bị tin tặc xâm nhập và chèn hình ảnh về Đức Quốc xã vào giữa buổi học. Không những vậy, tin tặc còn xâm nhập hệ thống vào nhiều lớp học trực tuyến khác và đăng bình luận tục tĩu cũng như địa chỉ nhà riêng của các giáo viên.
Trong khi đó, cuộc họp của Hội đồng Esopus Town ở New York cũng bị tin tặc chèn trang web của một tổ chức phân biệt chủng tộc.
Trước đó, ứng dụng Zoom bị vướng vào nghi án chia sẻ thông tin với bên thứ ba như Facebook mà không đưa ra thông báo một cách đầy đủ tới người dùng.
Ứng dụng Zoom Cloud Meetings trên iOS sẽ gửi thông tin về kiểu máy, múi giờ, địa danh, nhà mạng... tới Facebook mà người dùng không hề hay biết. Đồng nghĩa với việc từ các cơ quan, doanh nghiệp, đến các trường học và các gia đình học sinh đang sử dụng ứng dụng này để giao tiếp, học hành từ xa có thể đã bị lộ thông tin, mất kiểm soát.
Cục điều tra liên bang Mỹ cảnh báo người dùng rằng, không nên để các nhóm chat Zoom ở chế độ công khai, yêu cầu các thành viên phải có mật mã khi đăng nhập. Hiện tại, Zoom đã được thông báo về lỗ hổng và vẫn trong quá trình vá lỗi. Tuy vậy, người dùng nên lựa chọn một nền tảng gọi video thay thế hoặc sử dụng Zoom trên trình duyệt thay vì tải phần mềm về máy tính.
Hiện tại, Zoom đã được thông báo về lỗ hổng và vẫn trong quá trình vá lỗi. Tuy vậy, hiện tại người dùng nên lựa chọn một nền tảng gọi video thay thế hoặc sử dụng Zoom trên trình duyệt thay vì tải phần mềm về máy tính.
Bên cạnh việc sử dụng mật khẩu mạnh hơn, người dùng cũng có thể thay đổi những cài đặt về chính sách bảo mật để hạn chế hệ điều hành tự động chuyển thông tin cá nhân sang máy chủ SMB.