-
Lai Châu công bố tình huống khẩn cấp về thiên tai sau mưa lũ tại xã Mường Than -
Rút vụ án điểm thi tại Tuyên Quang về Cơ quan An ninh điều tra Bộ Công an -
Thủ tướng chỉ đạo điều tra, làm rõ trách nhiệm vụ xe khách gặp nạn trên cao tốc -
Thêm một giáo viên văn Trường THPT Chuyên Tuyên Quang liên quan vụ điểm thi toán bất thường -
Rộ thông tin Dustin Nguyễn bị anh em chí cốt "đâm sau lưng", cay đắng rời showbiz Việt? -
Bộ Y tế đề xuất miễn, giảm học phí cho gia đình sinh hai con gái -
Tin mới lũ quét ở Lai Châu: 1 người tử vong, 4 người mất tích, 15 ngôi nhà bị cuốn phăng trong 1 đêm -
California Fitness & Yoga thu hẹp hệ thống, đóng cửa 4 câu lạc bộ tại Hà Nội và TPHCM -
Diễn biến mới nhất vụ tai nạn xe khách trên cao tốc Pháp Vân - Cầu Giẽ: Bộ Y tế chỉ đạo khẩn -
Sự kiện AI hàng đầu Việt Nam sắp quay trở lại TP.HCM lần thứ tư
Công nghệ
03/04/2020 22:38CEO Zoom xin lỗi vì sự cố bảo mật
Theo BBC, Zoom đang ngừng phát triển tính năng mới trong 90 ngày để tập trung khắc phục lỗ hổng bảo mật. Trong bài đăng trên blog ngày 1/4, ông Yuan thừa nhận công ty không thiết kế phần mềm với tầm nhìn xa là mọi người trên thế giới bất ngờ chuyển sang học tập, làm việc và giao tiếp xã hội ở nhà chỉ sau vài tuần.
"Dù làm việc ngày đêm để hỗ trợ người dùng mới, Zoom vẫn chưa đáp ứng được mong muốn của cộng đồng, cũng như của chúng tôi, về tính riêng tư và bảo mật", ông viết. "Chúng tôi xin lỗi về điều đó".
Ông Yuan chia sẻ thêm, tính đến cuối 2019, lượng người dùng miễn phí và trả phí tham gia cuộc họp trực tuyến mỗi ngày trên Zoom tối đa khoảng 10 triệu. Đến tháng 3/2020, con số này tăng lên 200 triệu người.
Zoom đang bị chỉ trích vì hàng loạt vấn đề về quyền riêng tư, như gửi dữ liệu người dùng trái phép cho Facebook, quảng cáo sai về tính năng mã hóa đầu cuối và cho phép chủ phòng họp ảo theo dõi người tham dự.
Chuyên gia bảo mật Graham Cluley nhận định Zoom đang đối mặt với khủng hoảng: "Zoom có nguy cơ đánh mất lượng lớn người dùng lớn do bê bối về quyền riêng tư. Quyết định tập trung vá lỗi cho thấy họ nhận thức được tầm quan trọng của tính năng bảo mật".
Vấn nạn Zoombooming
Với lượng người dùng tăng đột biến, Zoom đang đối mặt các cuộc tấn công được gọi là "zoombooming". Đầu tuần này, Cục Điều tra Liên bang Mỹ FBI cảnh báo về nhiều trường hợp phòng họp và lớp học ảo trên Zoom bị chen ngang bởi tuyên bố đe dọa, phân biệt chủng tộc và hình ảnh khiêu dâm.
Hacker thường tìm đến các phòng họp trên Zoom qua đường dẫn chia sẻ công khai trên các trang web, mạng xã hội hoặc đoán mã ID chứa 9-11 chữ số. Yuan cho biết công ty sẽ thực hiện một số bước khắc phục sự cố, gồm công khai về hoạt động mã hóa, phát hành bản vá trên Mac, xóa tính năng liên kết với LinkedIn và cung cấp hướng dẫn an toàn để người dùng không trở thành nạn nhân zoombooming.
Zoom hiện gây ra tranh cãi trong nội các Anh khi Thủ tướng Boris Johnson đăng bức ảnh cho thấy số ID phòng họp Zoom. Trước đó, Elon Musk cấm nhân viên SpaceX sử dụng phần mềm này do lo ngại về rủi ro an ninh. Cơ quan Hàng không vũ trụ quốc gia Mỹ (NASA) cũng có động thái tương tự.
Cách hạn chế bị tấn công khi sử dụng Zoom
Theo hãng nghiên cứu bảo mật Check Point Research, việc Zoom trở thành một trong những nền tảng phổ biến nhất được sử dụng để tổ chức các cuộc họp, lớp học ảo khiến nó trở thành mục tiêu hấp dẫn của tin tặc.
Dù gặp rắc rối về bảo mật, Zoom vẫn đang được nhiều công ty, lớp học lựa chọn nhờ là ứng dụng miễn phí, dễ dùng, nhiều tính năng tuỳ biến. Công ty An ninh mạng Việt Nam VSEC khuyến cáo, nếu tiếp tục sử dụng, người dùng nên thực hiện các bước bảo mật để tránh trở thành con mồi trong các cuộc tấn công.
Người dùng cần thường xuyên cập nhật phiên bản mới nhất của Zoom để vá các lỗ hổng, loại bỏ các mối đe doạ đã được phát hiện. Thứ hai, cần tạo mật khẩu cho các cuộc họp. "Mỗi cuộc hội thảo, Zoom sẽ tạo một ID là chuỗi số ngẫu nhiên. Tin tặc có thể sử dụng hình thức tấn công brute force để dò ID và xâm nhập vào hội thảo. Vì vậy, người dùng cần tạo mật khẩu để hạn chế sự cố trên", ông Đào Minh Tuấn, trưởng phòng công nghệ bảo mật của VSEC, nói.
Bên cạnh đó, Zoom có tính năng "waiting room" để kiểm soát người tham gia cuộc họp. Nếu kích hoạt tính năng này, mỗi khi một người mới tham gia sẽ ở trạng thái chờ để người khởi tạo cuộc họp xét duyệt quyền tham dự. Để ngăn người tham gia chia sẻ màn hình với nội dung không mong muốn, Zoom cung cấp tính năng "Only Host" trong mục "Advanced Sharing Options", tức chỉ có người khởi tạo cuộc họp có thể chia sẻ nội dung cuộc họp.
Ngoài ra, ông Tuấn cũng khuyến cáo, nếu sử dụng Zoom lần dầu, người dùng cần đảm bảo đang tải phần mềm trực tiếp từ trang của của nhà phát triển, không tải trình cài đặt thông qua mạng chia sẻ ngang hàng (BitTorrent, eMule, Gnutella...) hay của bên thứ ba.
Theo Việt Anh (VnExpress.net)
- Tử vi thứ 7 ngày 18/7/2026 của 12 con giáp: Tị hút lộc, Mão bình an (6 giờ trước)
- 4 nghệ sĩ thiệt mạng trong vụ hỏa hoạn quán bar Thái Lan (17/07/26 23:15)
- Vụ khách mát xa đánh vợ chồng chủ quán trọng thương: Đã rõ nguyên nhân ra tay (17/07/26 22:51)
- Tổng thống Argentina không đến sân xem chung kết World Cup: Nói thẳng lý do tâm linh gây ngỡ ngàng (17/07/26 22:31)
- Đau xót 4 đám tang gần nhau trên một con phố ở Thái Nguyên sau vụ tai nạn xe khách (17/07/26 22:07)
- HLV Kim Sang-sik mong Việt Nam dự World Cup trong tương lai (17/07/26 21:45)
- Đây là iPhone có khả năng quay video xóa phông rẻ nhất Việt Nam, dùng lâu dài không thua iPhone 17 (17/07/26 21:38)
- Honda chính thức mở bán "huyền thoại xe số" 125cc mới giá 69 triệu đồng: Đẳng cấp hơn RSX và Future (17/07/26 21:18)
- Thông tin mới về đợt mưa to đến rất to ở miền Bắc (17/07/26 21:00)
- Bản án cuối cùng cho gã đàn ông livestream quá trình sát hại bạn gái rồi ném từ mái nhà xuống đất (17/07/26 20:45)