Gần đây, phần mềm Zoom liên tục xuất hiện nhiều lỗ hổng bảo mật, khiến rò rỉ thông tin cá nhân của hàng triệu người dùng, từ email, mật khẩu… thậm chí cả đường dẫn vào những cuộc hội họp riêng tư.
Trung tâm Ứng cứu Khẩn cấp không gian mạng Việt Nam (VNCERT) và Cục An toàn thông tin (Bộ TT&TT) vừa khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng ứng dụng Zoom để thực hiện các buổi họp trực tuyến để tránh rò rỉ thông tin, đảm bảo an toàn không gian mạng. Ngoài ra, các doanh nghiệp, tổ chức, cá nhân khác cũng cần cân nhắc cẩn thận trước khi sử dụng phần mềm hội họp trực tuyến này.
Khi dịch Covid-19 bùng phát, phần mềm họp trực tuyến Zoom bỗng trở thành một trong những dịch vụ hội họp được người dùng ưu tiên sử dụng. Tuy nhiên, do phát triển quá nhanh, từ đầu năm đến nay, ứng dụng liên tục xuất hiện hàng loạt lỗ hổng bảo mật, nhiều trong số đó hiện vẫn chưa được khắc phục triệt để. Ví dụ:
- Lỗ hổng CVE-2020-11500, mức độ nguy hiểm cao, tin tặc có thể xem được hình ảnh trong cuộc họp riêng tư mà không cần tên và mật khẩu đăng nhập.
- Lỗ hổng CVE-2020-11469, người dùng có thể bị chiếm quyền điều khiển thiết bị từ xa.
- Lỗ hổng CVE-2020-11470: tin tặc có thể truy cập vào camera, microphone của người dùng mà không cần được cấp quyền.
Nếu đang sử dụng phần mềm Zoom, người dùng cần nhanh chóng đổi mật khẩu mới, phức tạp hơn, tránh dùng trùng mật khẩu với những tài khoản trực tuyến khác. Đặc biệt, người tổ chức hội họp, học trực tuyến cần thiết lập lại cấu hình bảo mật trên phần mềm Ví dụ: đặt mật khẩu, chọn chế độ xét duyệt thành viên tham gia buổi họp, kích hoạt tính năng quản lý chia sẻ màn hình, không lưu lại nội dung buổi họp khi không cần thiết.
Các chuyên gia bảo mật khuyến nghị người dùng thường xuyên cập nhật phần mềm, ứng dụng lên phiên bản mới nhất để vá những lỗ hổng bảo mật. Ngoài ra, nên tải ứng dụng trên các trang chỉnh thống, với mỗi tài khoản trực tuyến cần có mật khẩu khác nhau để tránh bị xâm phạm dữ liệu. Với những phần mềm họp trực tuyến, người dùng tuyệt đối không chia sẻ rộng rãi thông tin phòng họp trực tuyến (ID, mật khẩu) để tránh bị kẻ xấu xâm phạm. Khi có dấu hiệu bị lộ thông tin cá nhân, cần nhanh chóng thông báo cho các cơ quan chức năng để kịp thời phối hợp xử lý vấn đề.
Cục An toàn Thông tin cũng yêu cầu các doanh nghiệp Việt Nam đang cung cấp dịch vụ hội họp trực tuyến phải trang bị đầy đủ tính năng bảo mật cho phần mềm, bảo đảm an toàn thông tin cho người sử dụng, đồng thời phải luôn có đội ngũ nhân viên kỹ thuật sẵn sàng hỗ trợ ngay khi khách hàng yêu cầu.