Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) có công văn cảnh báo về nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom.
Theo đó, trung tâm này ghi nhận có hơn 500.000 tài khoản người dùng Zoom đã bị lộ thông tin cá nhân, như địa chỉ email, mật khẩu, đường dẫn các phòng họp trực tuyến và mật khẩu kèm theo. Những thông tin này khi được sử dụng không đúng, sẽ dẫn đến nguy cơ người dùng bị tấn công.
Đại diện Zoom đã lên tiếng xin lỗi người dùng vì các vụ bê bối liên quan đến bảo mật kém, hứa sẽ sớm khắc phục trong vòng 90 ngày.
Zoom nổi lên như một phần mềm học online, họp trực tuyến tiện dụng, dễ cài đặt, tính ổn định cao cùng nhiều chức năng độc đáo. Tuy vậy, có lẽ vì sự tăng trưởng quá nhanh khiến nó nhanh chóng bộc lộ rất nhiều điểm yếu về bảo mật.
Theo các chuyên gia, Zoom mã hóa rất kém hoặc thậm chí không mã hóa dữ liệu được gửi/nhận qua phần mềm, số ID phòng họp rất dễ quét dẫn đến việc hacker có thể truy cập vào quấy phá. Tệ hơn nữa, từ những lỗ hổng này, kẻ gian có thể cài mã độc vào máy tính người dùng hoặc ăn cắp thông tin nhạy cảm khác.
Từ những vấn đề này, VNCERT và Cục ATTT khuyến cáo các cơ quan, tổ chức hành chính Nhà nước không nên sử dụng phần mềm Zoom để phục vụ buổi họp trực tuyến tại đơn vị mình. Các doanh nghiệp, tổ chức, cá nhân cân nhắc sử dụng phần mềm Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác.
Trung tâm cũng cho biết ưu tiên lựa chọn các sản phẩm phần mềm do doanh nghiệp uy tín sản xuất, đặc biệt là sản phẩm của VNG, Viettel, VNPT, MobiFone,...
Đối với những người dùng đã sử dụng phần mềm Zoom, thực hiện ngay việc đổi mật khẩu phức tạp, tránh sử dụng chung mật khẩu với những tài khoản khác. Khi phát hiện nguy cơ, dấu hiệu lộ thông tin cá nhân cần khắc phục kịp thời hoặc báo ngay cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền.
Quang Niên