14/04/2020 13:36
Mua hơn nửa triệu tài khoản Zoom với giá 0,001 USD
Theo Forbes, các chuyên gia của Cyble phải bỏ ra chưa đầy 0,001 USD để mua lại 530.000 thông tin tài khoản Zoom, gồm địa chỉ email, mật khẩu và ID phòng họp riêng tư. Trong đó, nhiều tài khoản rò rỉ được cho là thuộc về người dùng doanh nghiệp.
Công ty đã gửi cảnh báo tới tất cả người dùng bị ảnh hưởng. Dù hầu hết mật khẩu bị lộ không hoạt động, thói quen lười đổi mật khẩu có thể khiến người dùng trở thành nạn nhân của các cuộc tấn công tiếp theo trên phòng họp ảo trên Zoom.
Cyble khuyến cáo nên sử dụng mật khẩu mạnh, gồm số, chữ thường và chữ in hoa, kết hợp với các trình quản lý mật khẩu như 1Password, DashLane hay LastPass. Bên cạnh đó, người dùng có thể đổi mật khẩu trên trang web của Zoom bằng cách truy cập Profile > Sign In Password và chọn Edit.
Ngày 30/3, cổ phiếu Zoom tăng vọt 143% giá trị so với khi vừa IPO và cao hơn 44% so với tháng trước, trong bối cảnh chỉ số S&P 500 sụt giảm 11%. Ảnh: Kena Betancur/Getty Images. |
Đầu tháng 4, công ty bảo mật Sixgill cũng tìm thấy 352 thông tin tài khoản Zoom khác được chia sẻ công khai trên Dark Web, trong đó có tài khoản của một nhà cung cấp dịch vụ chăm sóc y tế lớn tại Mỹ, bảy tổ chức giáo dục và một doanh nghiệp nhỏ. Những thông tin bị lộ gồm địa chỉ email, mật khẩu, ID phòng họp riêng tư và loại tài khoản.
"Dữ liệu cho phép bất cứ ai tải xuống, nhằm mục đích phá rối nhiều hơn là kiếm lợi nhuận", phát ngôn viên của Sixgill nhận xét trên Yahoo Finance. "Tuy nhiên, khi ngày càng nhiều công ty dùng Zoom duy trì hoạt động kinh doanh, thông tin mật có thể bị xâm phạm".
Zoom Cloud Meetings là một trong những phần mềm họp từ xa được nhiều công ty, trường học sử dụng trong thời gian cách ly để ngăn chặn COVID-19. Tuy nhiên, nền tảng này liên tục gặp sự cố về quyền riêng tư và rò rỉ dữ liệu. Cục Điều tra liên bang Mỹ FBI ghi nhận hàng loạt lớp học và phòng họp ảo trên Zoom bị hacker phá rối bằng hình ảnh phản cảm và ngôn từ thù địch.
Tuần qua, Bộ Giáo dục Singapore cấm dùng Zoom cho công tác giảng dạy trực tuyến sau khi một người đàn ông lạ mặt xâm nhập một lớp học và buông lời chọc ghẹo nữ sinh. Ngoài Singapore, nhiều khách hàng lớn khác của Zoom như quân đội Mỹ, chính phủ Đức, Đài Loan, công ty Tesla và SpaceX áp dụng lệnh cấm tương tự.
Zoom đang chật vật với hàng loạt bê bối xoay quanh vấn đề bảo mật. Ảnh: Forbes.com. |
Cũng trong đầu tháng 4 vừa qua, các trường học tại New York đã cấm sử dụng Zoom cho việc dạy học từ xa. Gã khổng lồ công nghệ Google cũng ra chỉ thị cho các nhân viên không dùng ứng dụng hội nghị trực tuyến này trên laptop dùng cho công việc. Danh sách những nơi từ chối dùng Zoom cũng có cả SpaceX – doanh nghiệp sản xuất tên lửa của tỉ phú Elon Musk.
Trong một phỏng vấn độc quyền với Forbes, Yuan thừa nhận những vấn đề đều do bản thân tạo ra: "Chúng tôi đã phạm lỗi, nhưng với ý định tốt," ông nói và bày tỏ hy vọng Zoom sẽ sớm phục hồi. "Nếu có lựa chọn, tôi sẽ quay trở về mô hình B2B (doanh nghiệp với doanh nghiệp). Giờ đây cuộc chơi đã hoàn toàn thay đổi."
Lựa chọn Zoom có lúc này là dốc lực giải quyết hàng loạt vấn đề kể trên. Ngày 1/4, Yuan và Zoom đăng tải một bài xin lỗi trên blog của công ty, cho biết mình đã ngừng phát triển các tính năng họp mới để các kỹ sư tập trung vào giải quyết các vấn đề an ninh bảo mật trong ba tháng tới.
"Tôi cam kết sẽ thành thật và không giấu giếm với các bạn", Yuan viết. Tuy vậy động thái này không thể trấn an các nhà đầu tư khi họ tiếp tục bán tháo, khiến cổ phiếu Zoom mất 20% chỉ trong ba ngày.
Advertisement
Advertisement