Cựu Giám đốc an ninh Facebook vào hội đồng bảo mật của Zoom
Khoa học - công nghệ - Ngày đăng : 14:07, 09/04/2020
> Mật khẩu và ID cuộc họp đánh cắp từ Zoom bị chia sẻ lên web đen
Sau hàng loạt các vụ rò rỉ ID mật khẩu người dùng, Zoom Video Communications Inc tuyên bố sẽ tăng cường các biện pháp bảo mật cho nền tảng của họ. Trong đó Zoom hứa sẽ khắc phục các vấn đề "về niềm tin an toàn và quyền riêng tư của khách hàng".
Theo tiết lộ từ Zoom, trong ngày hôm nay họ đã chính thức thành lập một hội đồng tư vấn bảo mật và một trong những thành viên của nó là Alex Stamos, người từng là Giám đốc an ninh của Facebook từ năm 2015 đến 2018. Stamos là một trong những chuyên gia bên thứ 3 sẽ giúp Zoom tiến hành đánh giá bảo mật toàn diện về nền tảng Zoom.
Trong một bài đăng trên Medium, Stamos nói: “Zoom có một số công việc quan trọng cần thực hiện trong bảo mật ứng dụng cốt lõi, thiết kế mật mã và bảo mật cơ sở hạ tầng, và tôi mong muốn được làm việc với các nhóm kỹ thuật của Zoom trong các dự án này”.
Tuyên bố của Alex Stamos - Cựu Giám đốc an ninh của Facebook trên Medium - Ảnh: Chụp màn hình
Song song với động thái trên Zoom đã tung ra một phiên bản mới là loại bỏ ID cuộc họp khỏi thanh tiêu đề để không bị rò rỉ qua ảnh chụp màn hình như trước đó cũng như loại bỏ một số tính năng có nguy cơ dẫn đến các cuộc tấn công Zoom-bombing
Tuy nhiên, những thay đổi đó và lời hứa của Zoom không đủ để ngăn Google cấm nhân viên của họ sử dụng Zoom. Theo BuzzFeed News, gã khổng lồ công nghệ này đã yêu cầu các nhân viên của họ phải gỡ bỏ phần mềm Zoom ra khỏi máy tính với lý do Zoom không đáp ứng các tiêu chuẩn bảo mật của công ty.
Một trong những vấn đề bảo mật lớn nhất của Zoom trong những ngày qua khiến cho người dùng lo ngại đó chính những cuộc trò chuyện của họ bị nghe lén, ID cuộc họp, mật khẩu bị chia sẻ lên trang web ngầm. Ngoài ra, các máy chủ của Zoom có quyền truy cập vào biểu tượng bảo mật trên thiết bị của các tài khoản như đánh cắp mật khẩu Window, cung cấp dữ liệu người dùng một cách không cần thiết cho Facebook…
Eric Yuan - một tỷ phú người Mỹ gốc Trung Quốc, nhà sáng lập Zoom Video Communications Inc
Gần đầy công ty bảo mật không gian mạng Sixgill cũng phát hiện ra một danh sách gồm 352 tài khoản Zoom bị xâm phạm. Các thông tin tài khoản đã được chia sẻ bởi một người dùng trên một diễn đàn web đen (còn gọi là web ngầm - deep web) phổ biến; bao gồm địa chỉ email, mật khẩu, ID cuộc họp, khóa máy chủ và tên máy chủ của mỗi tài khoản. Hầu hết 352 tài khoản bị lộ lần này là của một số cá nhân đang làm việc tại các tổ chức giáo dục và doanh nghiệp nhỏ. Một trong những tài khoản là của một nhà cung cấp dịch vụ chăm sóc sức khỏe lớn của Mỹ.
Zoom Cloud Meetings được phát triển bởi Eric Yuan - một tỷ phú người Mỹ gốc Trung Quốc thông qua Công ty Zoom Video Communications Inc (trụ sở chính tại San Jose, California, Mỹ). Nền tảng Zoom Cloud Meetings cho phép người dùng tổ chức các hội nghị video trực tuyến với chất lượng âm thanh hình ảnh độ nét cao. Hội nghị thông qua nền tảng Zoom có thể kết nối đến 50 người từ các địa điểm khác nhau.
Từ tháng 12.2019 đến nay, nhu cầu sử dụng Zoom trên toàn cầu đã tăng đến 1.900% khi các trường học, cơ quan chuyển sang làm việc trực tuyến để tránh sự lây lan của coronavirus trên toàn thế giới. Tuy nhiên, với sự phổ biến của Zoom ngày càng tăng thì các cuộc tấn công Zoom-bombing lại ngày một được thấy nhiều hơn.
Tiểu Vũ
TIN BÀI LIÊN QUAN:
Mật khẩu và ID cuộc họp đánh cắp từ Zoom bị chia sẻ lên web đen