Cyble đã mua hơn 530.000 tài khoản Zoom trên một diễn đàn hacker ngầm với giá không đáng kể. Một số khách hàng của công ty nằm trong số các tài khoản bị đánh cắp, ngoài ra còn bao gồm liên kết dẫn tới phòng họp cá nhân hay mã PIN (host key).
Vụ việc này khiến Zoom tiếp tục bị đặt dấu hỏi lớn về khả năng bảo mật. Các tài khoản bị lộ đến từ nhiều trường học, công ty và tổ chức khác nhau. Có thể kể đến Đại học Vermont, Đại học Colorado, Dartmouth, Lafayatte, Đại học Florida hay ngân hàng Citibank, ngân hàng Chase,...
Cùng với Cyble, chuyên trang về máy tính Bleeping Computer cũng đã liên lạc với một số với một số chủ nhân tài khoản bị xâm nhập và được thông báo đó đúng là mật khẩu mà họ sử dụng. Song trong một số trường hợp, mật khẩu được hacker liệt kê đã được người dùng thay đổi từ lâu.
Thông tin cho biết dường như hầu hết nửa triệu tài khoản Zoom này đều đã cũ. Tuy nhiên, dùng chung một mật khẩu cho nhiều dịch vụ lại là vấn đề tương đối phổ biến trong công chúng. Ngoài ra, có người mở tài khoản mới nhưng tái sử dụng mật khẩu cũ. Chúng mang đến cơ hội cho hacker xâm phạm tài khoản của người dùng.
Cách đây ít ngày, Google đã ban hành lệnh cấm các nhân viên dùng Zoom.
"Bộ phận bảo mật đã thông báo cho các nhân viên sử dụng Zoom Desktop Client rằng ứng dụng này không còn được hoạt động trên các máy tính do Google cung cấp vì nó không đáp ứng đầy đủ các tiêu chuẩn bảo mật", Google cho biết.
Trước đó, Elon Musk cũng đã cấm nhân viên tại SpaceX dùng phần mềm này do lo ngại về rủi ro bảo mật. Cơ quan Hàng không vũ trụ quốc gia Mỹ (NASA) cũng có động thái tương tự.
Để tránh trở thành nạn nhân của kẻ xấu, người dùng được khuyên dùng mật khẩu mạnh, kết hợp cả chữ và số lẫn ký hiệu đặc biệt và không dùng lại mật khẩu cũ vì nó có thể bị lộ trong các vụ tấn công trước đây. Người dùng cũng nên cài ứng dụng quản lý mật khẩu để tạo lớp bảo mật mạnh hơn.
Hiện nay, người dùng Zoom được khuyến cáo thay đổi mật khẩu ngay lập tức. Bạn cũng có thể kiểm tra xem tài khoản của mình có nằm trong danh sách bị lộ hay không tại trang web của Cyble .
Hiện Zoom vẫn chưa phản hồi về sự việc.