Singapore dừng dạy học trực tuyến qua Zoom vì sự cố hình ảnh đồi trụy
Singapore vừa quyết định dừng sử dụng phần mềm Zoom để dạy học trực tuyến sau khi xảy ra sự cố tin tặc xâm nhập tiết học để phô những hình ảnh đồi trụy cho học sinh xem.
CEO Zoom Eric Yuan. (Ảnh: AP)
Trong sự cố được gọi là “Zoombombing” (đánh bom Zoom), 2 tin tặc đã xâm nhập vào tiết học trực tuyến môn địa lý, 1 ngày sau khi Singapore đóng cửa các trường học hôm 8/4 để hạn chế dịch COVID-19 lây lan. Các bài học được chuyển sang dạy trực tuyến. Một số giáo viên sử dụng phần mềm họp trực tuyến như Zoom.
Bộ trưởng Giáo dục Singapore cho biết đang điều tra “sự cố nghiêm trọng này” và có thể yêu cầu cảnh sát điều tra.
“Chúng tôi đang làm việc với Zoom để tăng cường an ninh và giúp các biện pháp bảo vệ trở nên rõ ràng và dễ thao tác hơn”, ông Aaron Loh, Vụ trưởng Vụ công nghệ giáo dục thuộc Bộ Giáo dục, cho biết.
“Để đề phòng, giáo viên của chúng tôi sẽ dừng sử dụng Zoom cho đến khi các vấn đề an ninh được khắc phục”, ông Loh nói.
Singapore không phải nước duy nhất xảy ra vấn đề với việc họp trực tuyến. Cục Điều tra liên bang Mỹ ngày 30/3 cảnh báo người dùng tránh tạo các cuộc họp trên Zoom ở chế độ công khai, sau khi cơ quan này nhận được nhiều báo cáo về tình trạng lớp học trực tuyến hoặc hội nghị từ xa bị tin tặc xâm nhập để phát tán thông tin hận thù hoặc lời nói thô tục.
Video đang HOT
Một phần nguyên nhân là do người sử dụng thường tạo các cuộc họp ở chế độ mở để mọi người tiện sử dụng. Việc này cho phép bất kỳ ai tham gia cuộc họp nếu họ có đường dẫn, ông Michael Gazeley, giám đốc quản lý và là người đồng sáng lập hãng an ninh mạng Network Box, giải thích.
“Với Zoom, chúng ta có thể thiết lập các cuộc họp mà không cần mật khẩu, nên nhiều người đã làm như vậy. Bất kỳ khi nào con người được chọn giữa tiện lợi và an ninh, họ luôn chọn sự tiện lợi”, ông nói.
Từ tuần trước, Zoom triển khai các biện pháp bảo vệ mạnh hơn, như cho phép dùng mật khẩu và tạo phòng chờ ảo cho người sử dụng.
Các nhà nghiên cứu an ninh mạng phát hiện ra nhiều lỗ hổng trong Zoom, đặc biệt là với những người dùng máy tính Mac, vì tin tặc có thể chiếm nguồn dữ liệu webcam của người dùng. Zoom nói rằng đã khắc phục vấn đề này.
Bình Giang
CEO Zoom xin lỗi vì sự cố bảo mật
Eric Yuan, Giám đốc điều hành Zoom, xin lỗi người dùng và cam kết khắc phục tất cả những thiếu sót về bảo mật trên nền tảng họp trực tuyến.
Theo BBC, Zoom đang ngừng phát triển tính năng mới trong 90 ngày để tập trung khắc phục lỗ hổng bảo mật. Trong bài đăng trên blog ngày 1/4, ông Yuan thừa nhận công ty không thiết kế phần mềm với tầm nhìn xa là mọi người trên thế giới bất ngờ chuyển sang học tập, làm việc và giao tiếp xã hội ở nhà chỉ sau vài tuần.
"Dù làm việc ngày đêm để hỗ trợ người dùng mới, Zoom vẫn chưa đáp ứng được mong muốn của cộng đồng, cũng như của chúng tôi, về tính riêng tư và bảo mật", ông viết. "Chúng tôi xin lỗi về điều đó".
Ông Yuan chia sẻ thêm, tính đến cuối 2019, lượng người dùng miễn phí và trả phí tham gia cuộc họp trực tuyến mỗi ngày trên Zoom tối đa khoảng 10 triệu. Đến tháng 3/2020, con số này tăng lên 200 triệu người.
Bức ảnh của Thủ tướng Anh Boris Johnson đăng trên Twitter để lộ số ID phòng họp Zoom.
Zoom đang bị chỉ trích vì hàng loạt vấn đề về quyền riêng tư, như gửi dữ liệu người dùng trái phép cho Facebook, quảng cáo sai về tính năng mã hóa đầu cuối và cho phép chủ phòng họp ảo theo dõi người tham dự.
Chuyên gia bảo mật Graham Cluley nhận định Zoom đang đối mặt với khủng hoảng: "Zoom có nguy cơ đánh mất lượng lớn người dùng lớn do bê bối về quyền riêng tư. Quyết định tập trung vá lỗi cho thấy họ nhận thức được tầm quan trọng của tính năng bảo mật".
Vấn nạn Zoombooming
Với lượng người dùng tăng đột biến, Zoom đang đối mặt các cuộc tấn công được gọi là "zoombooming". Đầu tuần này, Cục Điều tra Liên bang Mỹ FBI cảnh báo về nhiều trường hợp phòng họp và lớp học ảo trên Zoom bị chen ngang bởi tuyên bố đe dọa, phân biệt chủng tộc và hình ảnh người lớn.
Hacker thường tìm đến các phòng họp trên Zoom qua đường dẫn chia sẻ công khai trên các trang web, mạng xã hội hoặc đoán mã ID chứa 9-11 chữ số. Yuan cho biết công ty sẽ thực hiện một số bước khắc phục sự cố, gồm công khai về hoạt động mã hóa, phát hành bản vá trên Mac, xóa tính năng liên kết với LinkedIn và cung cấp hướng dẫn an toàn để người dùng không trở thành nạn nhân zoombooming.
Eric Yuan thành lập Zoom vào năm 2011.
Zoom hiện gây ra tranh cãi trong nội các Anh khi Thủ tướng Boris Johnson đăng bức ảnh cho thấy số ID phòng họp Zoom. Trước đó, Elon Musk cấm nhân viên SpaceX sử dụng phần mềm này do lo ngại về rủi ro an ninh. Cơ quan Hàng không vũ trụ quốc gia Mỹ (NASA) cũng có động thái tương tự.
Cách hạn chế bị tấn công khi sử dụng Zoom
Theo hãng nghiên cứu bảo mật Check Point Research, việc Zoom trở thành một trong những nền tảng phổ biến nhất được sử dụng để tổ chức các cuộc họp, lớp học ảo khiến nó trở thành mục tiêu hấp dẫn của tin tặc.
Dù gặp rắc rối về bảo mật, Zoom vẫn đang được nhiều công ty, lớp học lựa chọn nhờ là ứng dụng miễn phí, dễ dùng, nhiều tính năng tuỳ biến. Công ty An ninh mạng Việt Nam VSEC khuyến cáo, nếu tiếp tục sử dụng, người dùng nên thực hiện các bước bảo mật để tránh trở thành con mồi trong các cuộc tấn công.
Người dùng cần thường xuyên cập nhật phiên bản mới nhất của Zoom để vá các lỗ hổng, loại bỏ các mối đe doạ đã được phát hiện. Thứ hai, cần tạo mật khẩu cho các cuộc họp. "Mỗi cuộc hội thảo, Zoom sẽ tạo một ID là chuỗi số ngẫu nhiên. Tin tặc có thể sử dụng hình thức tấn công brute force để dò ID và xâm nhập vào hội thảo. Vì vậy, người dùng cần tạo mật khẩu để hạn chế sự cố trên", ông Đào Minh Tuấn, trưởng phòng công nghệ bảo mật của VSEC, nói.
Bên cạnh đó, Zoom có tính năng "waiting room" để kiểm soát người tham gia cuộc họp. Nếu kích hoạt tính năng này, mỗi khi một người mới tham gia sẽ ở trạng thái chờ để người khởi tạo cuộc họp xét duyệt quyền tham dự. Để ngăn người tham gia chia sẻ màn hình với nội dung không mong muốn, Zoom cung cấp tính năng "Only Host" trong mục "Advanced Sharing Options", tức chỉ có người khởi tạo cuộc họp có thể chia sẻ nội dung cuộc họp.
Ngoài ra, ông Tuấn cũng khuyến cáo, nếu sử dụng Zoom lần dầu, người dùng cần đảm bảo đang tải phần mềm trực tiếp từ trang của của nhà phát triển, không tải trình cài đặt thông qua mạng chia sẻ ngang hàng (BitTorrent, eMule, Gnutella...) hay của bên thứ ba.
Việt Anh
Ứng dụng trực tuyến Zoom đối mặt với các vụ kiện quyền riêng tư Dịch vụ hội nghị trực tuyến Zoom đang phải một vụ kiện tập thể từ một trong những cổ đông của mình, với cáo buộc công ty không tiết lộ các vấn đề về quyền riêng tư và bảo mật trên nền tảng này. Zoom trở thành cái tên được nhắc tới nhiều trong thế giới công nghệ mùa COVID-19. Dịch vụ trò...