Công ty bảo mật Cyble phát hiện nửa triệu tài khoản Zoom bị hacker rao bán với giá “rẻ như cho” trên một diễn đàn Dark Web.
Theo Forbes, các chuyên gia của Cyble phải bỏ ra chưa đầy 0,001 USD để mua lại 530.000 thông tin tài khoản Zoom, gồm địa chỉ email, mật khẩu và ID phòng họp riêng tư. Trong đó, nhiều tài khoản rò rỉ được cho là thuộc về người dùng doanh nghiệp.
Công ty đã gửi cảnh báo tới tất cả người dùng bị ảnh hưởng. Dù hầu hết mật khẩu bị lộ không hoạt động, thói quen lười đổi mật khẩu có thể khiến người dùng trở thành nạn nhân của các cuộc tấn công tiếp theo trên phòng họp ảo trên Zoom.
Cyble khuyến cáo nên sử dụng mật khẩu mạnh, gồm số, chữ thường và chữ in hoa, kết hợp với các trình quản lý mật khẩu như 1Password, DashLane hay LastPass. Bên cạnh đó, người dùng có thể đổi mật khẩu trên trang web của Zoom bằng cách truy cập Profile > Sign In Password và chọn Edit.
Đầu tháng này, công ty bảo mật Sixgill cũng tìm thấy 352 thông tin tài khoản Zoom khác được chia sẻ công khai trên Dark Web, trong đó có tài khoản của một nhà cung cấp dịch vụ chăm sóc y tế lớn tại Mỹ, bảy tổ chức giáo dục và một doanh nghiệp nhỏ. Những thông tin bị lộ gồm địa chỉ email, mật khẩu, ID phòng họp riêng tư và loại tài khoản.
“Dữ liệu cho phép bất cứ ai tải xuống, nhằm mục đích phá rối nhiều hơn là kiếm lợi nhuận”, phát ngôn viên của Sixgill nhận xét trên Yahoo Finance. “Tuy nhiên, khi ngày càng nhiều công ty dùng Zoom duy trì hoạt động kinh doanh, thông tin mật có thể bị xâm phạm”.
Zoom Cloud Meetings là một trong những phần mềm họp từ xa được nhiều công ty, trường học sử dụng trong thời gian cách ly để ngăn chặn Covid-19. Tuy nhiên, nền tảng này liên tục gặp sự cố về quyền riêng tư và rò rỉ dữ liệu. Cục Điều tra liên bang Mỹ FBI ghi nhận hàng loạt lớp học và phòng họp ảo trên Zoom bị hacker phá rối bằng hình ảnh phản cảm và ngôn từ thù địch.
Tuần qua, Bộ Giáo dục Singapore cấm dùng Zoom cho công tác giảng dạy trực tuyến sau khi một người đàn ông lạ mặt xâm nhập một lớp học và buông lời chọc ghẹo nữ sinh. Ngoài Singapore, nhiều khách hàng lớn khác của Zoom như quân đội Mỹ, chính phủ Đức, Đài Loan, công ty Tesla và SpaceX áp dụng lệnh cấm tương tự.
Eric Yuan, đồng sáng lập và Giám đốc điều hành Zoom, công khai xin lỗi về bê bối gần đây. Ông thừa nhận, công ty phát triển quá nhanh và không lường trước vấn đề bảo mật trên nền tảng. Công ty dự kiến ngừng phát triển tính năng mới trong 90 ngày để tập trung vá lỗi và bổ sung thiết lập an toàn.
Nguồn VnExpress
VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.
VinSEP chỉ có một website Official chính thức là VinSEP.com.