2328
#1
Trước hết, Zoom Cloud Meetings (hay Zoom) là một ứng dụng gọi video trên nền tảng đám mây cho phép bạn giao tiếp online với nhiều người một lúc khi không thể gặp trực tiếp. Kể từ dịch bệnh bùng phát, ứng dụng này bỗng trở nên hot và giúp công ty làm phần mềm này (cũng tên Zoom) trở thành công ty thành công nhất.
Từ con số chỉ từ 10 triệu người dùng cuối năm ngoái, ứng dụng Zoom hiện có tới 200 triệu người dùng mỗi ngày. Nhưng những ngày qua, nhiều lỗ hổng bảo mật của Zoom đã dần bị lộ ra.
Theo đó, tờ New York Post trích dẫn từ tờ The Washington Post hôm 3/4 cho biết những bản ghi cuộc hội thoại bị lộ trên mạng với rất nhiều nội dung khác nhau, từ cuộc hội thoại với các công nhân từ xa với tên cùng số điện thoại, các cuộc họp kinh doanh với bản báo cáo tài chính,.... đều bị lộ ra ngoài.
Ứng dụng Zoom hiện cung cấp một bản ghi cùng với tên giống hệt với nhau nếu người dùng không lấy ngược trở lại, tức là tất cả các video được nhóm lại chung với nhau trong không gian lưu trữ trực tuyến. Tuy nhiên, nếu người dùng biết cách thức đặt tên thì có thể dễ dàng tìm kiếm được các bản ghi này.
Giám đốc điều hành của Zoom, Eric Yuan thừa nhận trong một bài đăng trên blog vào tối thứ tư (1/4) rằng Zoom ''không thiết kế sản phẩm với tầm nhìn dài hạn, khi trong vài tuần trở lại đây, mọi người trên thế giới đột nhiên làm việc, học tập và giao tiếp tại nhà''.
Ông Yuan đã xin lỗi vì không đáp ứng được yêu cầu về ''quyền riêng tư và bảo mật'' của người dùng. Zoom sẽ đóng băng bất kỳ tính năng mới nào trong 90 ngày trong khi giải quyết các vấn đề bảo mật.
Văn phòng FBI tại TP. Boston, MA (Mỹ) hôm thứ hai (30/3) cảnh báo người dùng Zoom không được tổ chức các cuộc họp trên trang web công khai hoặc chia sẻ liên kết rộng rãi sau khi nhận được hai báo cáo về các cá nhân không xác định xâm nhập vào một buổi học, một hiện tượng được gọi là ''zoombombing''.
Ngay sau khi có báo cáo về hiện tượng trên, Zoom cho biết sẽ sớm bật chức năng mật khẩu và phòng chờ (passwords and waiting rooms) cho tất cả các cuộc họp nhằm ngăn chặn hiện tượng trên và những người xâm nhập vào phá hoại các cuộc họp bằng nội dung gây sốc hoặc khiêu dâm. Các hiệu lực này sẽ bắt đầu có hiệu lực từ 5/4 trở đi.
Mật khẩu được bật ngay theo mặc định với bất kì cuộc họp mới, tức thời hay đã có ID từ người tạo ra cuộc họp. Và một khi bạn đã tham gia một cuộc họp, bạn sẽ phải đợi người tạo ra cho phép bạn vào phòng chờ ảo mới. Chủ của cuộc họp đó có thể chọn cho phép mọi người ở riêng lẻ từ các phòng chờ hoặc tất cả cùng vào cùng một lúc.
Trong một diễn biến liên quan, hôm 2/4 vừa qua một số nhà nghiên cứu bảo mật đã phát triển một công cụ tự động có thể xác định 100 ID của cuộc họp trên ứng dụng Zoom không được bảo vệ bằng mật khẩu trong vòng 1h và có thể xóa thông tin về các cuộc họp đó ngay sau đó.
Tuy nhiên, bên cạnh các tiêu chuẩn mã hóa, các nhà nghiên cứu cũng phát hiện ra rằng Zoom gửi lưu lượng truy cập đến Trung Quốc, ngay cả khi tất cả những người trong cuộc họp Zoom đều ở bên ngoài Trung Quốc. Báo cáo cũng chỉ ra sự tham gia mạnh mẽ của các công ty Trung Quốc vào công ty chính.
Zoom có trụ sở chính tại Hoa Kỳ, nhưng có khoảng 700 nhân viên của ba công ty ở Trung Quốc làm việc về mảng phát triển ứng dụng Zoom, tất cả dùng nhãn hiệu Ruanshi Software.
"Phát triển bên ngoài Trung Quốc có khả năng tiết kiệm việc Zoom phải trả lương cho Thung lũng Silicon, giúp giảm chi phí và tăng biên lợi nhuận. Tuy nhiên, sự sắp xếp này cũng có thể mở ra Zoom để gây áp lực từ chính quyền Trung Quốc", báo cáo cho biết.
Xem thêm:
Sửa lần cuối:
