Mật khẩu và ID cuộc họp đánh cắp từ Zoom bị chia sẻ lên web đen

Khoa học - công nghệ - Ngày đăng : 17:14, 08/04/2020

Khi Zoom phải đối mặt với nhiều vấn đề bảo mật trong bối cảnh sử dụng dịch vụ tăng đột biến trong đại dịch COVID-19, một vấn đề khác đối với nền tảng hội nghị truyền hình trực tuyến này cũng đang gây tranh cãi là mật khẩu và ID của người dùng bị chia sẻ lên trang web đen (deep web).
Nền tảng Zoom đang đối mặt với những lỗ hổng về bảo mật - Ảnh minh họa

Công ty bảo mật không gian mạng Sixgill gần đây đã phát hiện ra một bộ sưu tập gồm 352 tài khoản Zoom bị xâm phạm. Các thông tin tài khoản đã được chia sẻ bởi một người dùng trên một diễn đàn web đen (còn gọi là web ngầm - deep web) phổ biến; bao gồm địa chỉ email, mật khẩu, ID cuộc họp, khóa máy chủ và tên máy chủ của mỗi tài khoản.

Bình luận nội dung đăng tải một số thành viên của trang web đen tỏ ra vui mừng khi thấy thông tin này. Trong khi đó một thành viên khác cho rằng đây có thể là thông tin đăng lên để “troll” (Troll - tiếng lóng trên internet để nói về hành động gài bẫy, chơi khăm, chơi đểu, đùa giỡn - P.V). “Tuy nhiên, troll bằng thông tin như vậy không phải là điều thường thấy trên các trang web đen”, ông Dov Lerner, trưởng nhóm nghiên cứu bảo mật tại Sixgill nhận xét.

Các chuyên gia bảo mật cho rằng những thông tin này cũng có thể được sử dụng để nghe lén công ty hoặc cá nhân, đánh cắp danh tính và thực hiện các hành động bất chính khác.

Điều khiến cho các chuyên gia bảo mật quan tâm là các tài khoản bị đánh cắp từ Zoom là của cá nhân tổ chức nào vì thông tin đó bị lộ có thể gây nguy hiểm hoặc gây tổn thất cho họ. Theo điều tra của các chuyên gia bảo mật công ty Sixgill, hầu hết 352 tài khoản bị lộ lần này là của một số cá nhân đang làm việc tại các tổ chức giáo dục và doanh nghiệp nhỏ. Một trong những tài khoản là của một nhà cung cấp dịch vụ chăm sóc sức khỏe lớn của Mỹ.

Ảnh chụp màn hình chia sẻ thông tin tài khoản người dùng Zoom trên trang web đen

Các chuyên gia bảo mật cũng lưu ý rằng Zoom cũng đã cung cấp dữ liệu người dùng một cách không cần thiết cho Facebook, cũng như khai thác LinkedIn làm lộ danh tính mà các tài khoản không hề hay biết. Một lỗi đã được phát hiện là thông qua Zoom, tin tặc đánh cắp mật khẩu Windows của người dùng.

Mọi thứ trở nên tồi tệ đến mức tuần trước, Giám đốc điều hành của Zoom, Eric Yuan đã lên tiếng xin lỗi về các vấn đề bảo mật đã xảy ra và tuyên bố công ty sẽ tập trung vào việc sửa các lỗi bảo mật và quyền riêng tư trong 90 ngày tới.

Các chuyên gia bảo mật cũng nói răng Zoom nên điều tra làm rõ câu hỏi vì sao một thành viên của trang web đen lại có thể nắm trên tay thông tin đăng nhập của 325 tài khoản người dùng nền tảng này.

Người dùng trên diễn đàn web đen bày tỏ thái độ vui mừng khi tiếp cận với thông tin bị đánh cắp từ Zoom - Ảnh chụp màn hình

Bộ sưu tập tài khoản ID Zoom được các công ty bảo mật Sixgill phát hiện từ ngày 1.4 khiến cho Zoom bị chỉ trích dữ dội về vấn đề bảo mật và quyền riêng tư của nền tảng này. Nhất là trong bối cảnh hội nghị truyền hình video được sử dụng nhiều trong thời gian giãn cách xã hội vì đại dịch COVID-19.

Eric Yuan, người sáng lập của Zoom Video Communications Inc

Zoom Cloud Meetings được phát triển bởi Eric Yuan - một tỉ phú người Mỹ gốc Trung Quốc thông qua Công ty Zoom Video Communications Inc (trụ sở chính tại San Jose, California, Mỹ). Nền tảng Zoom Cloud Meetings cho phép người dùng tổ chức các hội nghị video trực tuyến với chất lượng âm thanh hình ảnh độ nét cao. Hội nghị thông qua nền tảng Zoom có thể kết nối đến 50 người từ các địa điểm khác nhau.

Từ tháng 12.2019 đến nay, nhu cầu sử dụng Zoom trên toàn cầu đã tăng đến 1.900% khi các trường học, cơ quan chuyển sang làm việc trực tuyến để tránh sự lây lan của coronavirus trên toàn thế giới.

Web đen (web ngầm - deep web, dark web) nơi các tài khoản đăng thông tin đánh cắp từ Zoom vừa nói ở trên là gì? Hiểu một cách đơn giản web đen là một mạng lưới website ngầm bất hợp pháp "ngoài vòng pháp luật". Web đen chỉ có thể truy cập bằng công cụ đặc biệt mới có thể nhìn thấy được. Công cụ hacker vào web đen được dùng nhiều nhất là phần mềm Tor. Thông qua phần mềm này, người truy cập vào web đen có thể ẩn danh không để lại dấu vết gì. Hành động này đồng nghĩa với việc họ sẽ thoải mái trao đổi thông tin nhạy cảm, thực hiện các giao dịch trái phép để trốn tránh các cơ quan pháp luật.

Đối với người dùng internet bình thường, họ không thể truy cập các trang web đen theo cách phổ biến như gõ URL vào Google trình duyệt Chrome hoặc Firefox. Web đen không hiển thị với các công cụ tìm kiếm - web đen không thể tìm thấy trên Google.

Tiểu Vũ