Singapore dừng dạy học trực tuyến qua Zoom vì sự cố hình ảnh đồi trụy

CEO Zoom xin lỗi vì sự cố bảo mật

Eric Yuan, Giám đốc điều hành Zoom, xin lỗi người dùng và cam kết khắc phục tất cả những thiếu sót về bảo mật trên nền tảng họp trực tuyến.

Theo BBC, Zoom đang ngừng phát triển tính năng mới trong 90 ngày để tập trung khắc phục lỗ hổng bảo mật. Trong bài đăng trên blog ngày 1/4, ông Yuan thừa nhận công ty không thiết kế phần mềm với tầm nhìn xa là mọi người trên thế giới bất ngờ chuyển sang học tập, làm việc và giao tiếp xã hội ở nhà chỉ sau vài tuần.

"Dù làm việc ngày đêm để hỗ trợ người dùng mới, Zoom vẫn chưa đáp ứng được mong muốn của cộng đồng, cũng như của chúng tôi, về tính riêng tư và bảo mật", ông viết. "Chúng tôi xin lỗi về điều đó".

Ông Yuan chia sẻ thêm, tính đến cuối 2019, lượng người dùng miễn phí và trả phí tham gia cuộc họp trực tuyến mỗi ngày trên Zoom tối đa khoảng 10 triệu. Đến tháng 3/2020, con số này tăng lên 200 triệu người.

Bức ảnh của Thủ tướng Anh Boris Johnson đăng trên Twitter để lộ số ID phòng họp Zoom.

Zoom đang bị chỉ trích vì hàng loạt vấn đề về quyền riêng tư, như gửi dữ liệu người dùng trái phép cho Facebook, quảng cáo sai về tính năng mã hóa đầu cuối và cho phép chủ phòng họp ảo theo dõi người tham dự.

Chuyên gia bảo mật Graham Cluley nhận định Zoom đang đối mặt với khủng hoảng: "Zoom có nguy cơ đánh mất lượng lớn người dùng lớn do bê bối về quyền riêng tư. Quyết định tập trung vá lỗi cho thấy họ nhận thức được tầm quan trọng của tính năng bảo mật".

Vấn nạn Zoombooming

Với lượng người dùng tăng đột biến, Zoom đang đối mặt các cuộc tấn công được gọi là "zoombooming". Đầu tuần này, Cục Điều tra Liên bang Mỹ FBI cảnh báo về nhiều trường hợp phòng họp và lớp học ảo trên Zoom bị chen ngang bởi tuyên bố đe dọa, phân biệt chủng tộc và hình ảnh người lớn.

Hacker thường tìm đến các phòng họp trên Zoom qua đường dẫn chia sẻ công khai trên các trang web, mạng xã hội hoặc đoán mã ID chứa 9-11 chữ số. Yuan cho biết công ty sẽ thực hiện một số bước khắc phục sự cố, gồm công khai về hoạt động mã hóa, phát hành bản vá trên Mac, xóa tính năng liên kết với LinkedIn và cung cấp hướng dẫn an toàn để người dùng không trở thành nạn nhân zoombooming.

Eric Yuan thành lập Zoom vào năm 2011.

Zoom hiện gây ra tranh cãi trong nội các Anh khi Thủ tướng Boris Johnson đăng bức ảnh cho thấy số ID phòng họp Zoom. Trước đó, Elon Musk cấm nhân viên SpaceX sử dụng phần mềm này do lo ngại về rủi ro an ninh. Cơ quan Hàng không vũ trụ quốc gia Mỹ (NASA) cũng có động thái tương tự.

Cách hạn chế bị tấn công khi sử dụng Zoom

Theo hãng nghiên cứu bảo mật Check Point Research, việc Zoom trở thành một trong những nền tảng phổ biến nhất được sử dụng để tổ chức các cuộc họp, lớp học ảo khiến nó trở thành mục tiêu hấp dẫn của tin tặc.

Dù gặp rắc rối về bảo mật, Zoom vẫn đang được nhiều công ty, lớp học lựa chọn nhờ là ứng dụng miễn phí, dễ dùng, nhiều tính năng tuỳ biến. Công ty An ninh mạng Việt Nam VSEC khuyến cáo, nếu tiếp tục sử dụng, người dùng nên thực hiện các bước bảo mật để tránh trở thành con mồi trong các cuộc tấn công.

Người dùng cần thường xuyên cập nhật phiên bản mới nhất của Zoom để vá các lỗ hổng, loại bỏ các mối đe doạ đã được phát hiện. Thứ hai, cần tạo mật khẩu cho các cuộc họp. "Mỗi cuộc hội thảo, Zoom sẽ tạo một ID là chuỗi số ngẫu nhiên. Tin tặc có thể sử dụng hình thức tấn công brute force để dò ID và xâm nhập vào hội thảo. Vì vậy, người dùng cần tạo mật khẩu để hạn chế sự cố trên", ông Đào Minh Tuấn, trưởng phòng công nghệ bảo mật của VSEC, nói.

Bên cạnh đó, Zoom có tính năng "waiting room" để kiểm soát người tham gia cuộc họp. Nếu kích hoạt tính năng này, mỗi khi một người mới tham gia sẽ ở trạng thái chờ để người khởi tạo cuộc họp xét duyệt quyền tham dự. Để ngăn người tham gia chia sẻ màn hình với nội dung không mong muốn, Zoom cung cấp tính năng "Only Host" trong mục "Advanced Sharing Options", tức chỉ có người khởi tạo cuộc họp có thể chia sẻ nội dung cuộc họp.

Ngoài ra, ông Tuấn cũng khuyến cáo, nếu sử dụng Zoom lần dầu, người dùng cần đảm bảo đang tải phần mềm trực tiếp từ trang của của nhà phát triển, không tải trình cài đặt thông qua mạng chia sẻ ngang hàng (BitTorrent, eMule, Gnutella...) hay của bên thứ ba.

Việt Anh