Theo Forbes, các chuyên gia bảo mật của Cyble chỉ cần bỏ ra chưa đầy 0,001 USD để mua được 1 file thông  tin của 530.000 thông tin tài khoản Zoom. Các thông tin có trong file này bao gồm địa chỉ email, mật khẩu và ID phòng họp riêng tư, trong đó, nhiều tài khoản được cho là thuộc về người dùng doanh nghiệp và các tổ chức lớn.

Sau phát hiện này, Cyble đã gửi cảnh báo tới tất cả người dùng bị ảnh hưởng và đưa ra khuyến cáo nhắc người dùng nên lập tức đổi mật khẩu tài khoản để đảm bảo tính bảo mật cho các thông tin cá nhân. Cyble cho biết, dù hầu hết mật khẩu của các tài khoản bị lộ hiện đã không còn đúng, nhưng thói quen lười đổi mật khẩu có thể khiến người dùng trở thành nạn nhân của các cuộc tấn công tiếp theo trên phòng họp ảo trên Zoom.

Cyble khuyến cáo nên sử dụng mật khẩu mạnh, gồm số, chữ thường và chữ in hoa, kết hợp với các trình quản lý mật khẩu như 1Password, DashLane hay LastPass. Bên cạnh đó, người dùng có thể đổi mật khẩu trên trang web của Zoom bằng cách truy cập Profile > Sign In Password và chọn Edit.

Trước đó, vào đầu tháng 4, công ty bảo mật Sixgill cũng tìm thấy 352 thông tin tài khoản Zoom khác được chia sẻ công khai trên Dark Web, trong đó có tài khoản của một nhà cung cấp dịch vụ chăm sóc y tế lớn tại Mỹ, bảy tổ chức giáo dục và một doanh nghiệp nhỏ. Những thông tin bị lộ gồm địa chỉ email, mật khẩu, ID phòng họp riêng tư và loại tài khoản.

Dữ liệu được chia sẻ trên Dark  Web sẽ cho phép bất cứ ai tải xuống với một chi phí nhỏ hoặc miễn phí hoàn toàn. Các hành vi này chủ yếu nhằm mục đích phá rối nhiều hơn là kiếm lợi nhuận, phát ngôn viên của Sixgill nhận xét trên Yahoo Finance.

Zoom Cloud Meetings là một trong những phần mềm họp từ xa được nhiều công ty, trường học sử dụng trong thời gian cách ly để ngăn chặn Covid-19. Tuy nhiên, nền tảng này liên tục gặp sự cố về quyền riêng tư và rò rỉ dữ liệu. Cục Điều tra liên bang Mỹ FBI ghi nhận hàng loạt lớp học và phòng họp ảo trên Zoom bị hacker phá rối bằng hình ảnh phản cảm và ngôn từ thù địch.

Sau hàng loạt báo cáo về sự xuất hiện của các lỗi bảo mật xuất hiện trên ứng dụng họp trực tuyến này, các công ty như Tesla, SpaceX của tỷ phú Elon Musk, hãng tìm kiếm Google cho đến Phòng Giáo dục của thành phố New York cùng nhiều cơ quan trên toàn thế giới đã bắt đầu cấm sử dụng Zoom. Mới đây nhất, Đài Loan cũng cấm các quan chức sử dụng ứng dụng này.

Vào ngày 7/4 vừa qua, một cổ đông của công ty Zoom Video Communications, nhà đầu tư Michael Drieu, đã đệ đơn kiện cáo buộc lãnh đạo công ty này do cố tình che giấu các lỗ hổng nghiêm trọng tồn tại trong ứng dụng họp hội nghị trực tuyến Zoom.

Trong đơn khiếu nại gửi lên Tòa án bang San Francisco, ông Michael Drieu cho biết ứng dụng hội họp Zoom vẫn còn tồn tại nhiều thiếu sót trong lớp mã hóa phần mềm của ứng dụng, bao gồm cả các lỗ hổng bảo mật mà hacker có thể lợi dụng để khai thác, cũng như việc tiết lộ trái phép thông tin cá nhân cho các bên thứ ba như Facebook.

Ông này cho biết các lỗ hổng này thậm chí đã tồn tại từ rất lâu trước đó và đây cũng là nguyên nhân khiến cho đà tăng giá cổ phiếu của Zoon bị kìm hãm từ cuối năm ngoái– cho dù cổ phiếu Zoom đã tăng đến 67% trong năm nay khi nhiều nhà đầu tư cho rằng ứng dụng họp hội nghị từ xa này sẽ là một trong những người chiến thắng hiếm hoi trước đại dịch virus corona.

Công nghệ bảo mật yếu kém của Zoom đã làm nên hiện tượng "Zoombombing" khi những kẻ phá rối có thể tham gia vào một cuộc họp hội nghị video và quấy rối những người tham gia. Ngoài ra, gần đây đã có hàng nghìn video ghi lại diễn biến các cuộc họp trược tuyến bị phát tán trên các nền tảng đám mây không được bảo mật khiến chúng dễ dàng bị tìm thấy và tải xuống.

Trong báo cáo của Citizen Lab cho biết vào tuần trước, Zoom còn chuyển hướng một số dữ liệu qua các máy chủ tại Trung Quốc và sử dụng các nhà phát triển tại đó cho ứng dụng của mình. Tuy nhiên công ty cho biết, việc gửi băng thông qua các trung tâm dữ liệu tại Trung Quốc chỉ là một sai sót vô tình khi công ty phải đối phó với việc gia tăng đột biến về nhu cầu. Zoom cho biết họ đã ngừng sử dụng các trung tâm dữ liệu này để sao lưu cho những khách hàng ngoài Trung Quốc.

Thái An