Zoom tồn tại lỗ hổng khiến cuộc gọi có thể bị theo dõi

Phong Đỗ22:28 01/08/2020

Tin tặc có thể dễ dàng theo dõi một cuộc gọi dù đã đặt mật khẩu trên Zoom qua một lỗ hổng bảo mật.

Lỗ hổng được phát hiện bởi Tom Anthony, Phó chủ tịch sản phẩm của công ty SEO SearchPilot, và vấn đề của lỗ hổng này bắt nguồn từ việc thiếu giới hạn về số lần nhập mật khẩu sai khi truy cập phòng họp. Các cuộc gọi Zoom được bảo vệ theo mặc định bằng mật khẩu 6 chữ số, có nghĩa là có 1 triệu khả năng dò tìm mật khẩu có thể xảy ra. Do đó, những kẻ tấn công áp dụng các hình thức thử nhiều mẫu mật khẩu số khác nhau mà không vướng phải bất cứ giới hạn nào.

Cuộc họp trên Zoom xuất hiện sự tham gian của kẻ lạ mặt

Video đang HOT

Hiện tại chưa có bằng chứng cho thấy lỗ hổng bảo mật đã được khai thác bởi tin tặc, nhưng với việc không có giới hạn số lần nhận mật mã phòng họp thì bản chất của cuộc tấn công gần như có thể được thực hiện bất cứ lúc nào.

Có một trường hợp đáng nghi ngờ vào ngày 31.3, ông Vladimir Johnson đã đăng tải một tweet thông tin về một cuộc họp nội bộ trực tuyến của ông. Tuy nhiên trong danh sách những người tham gia cuộc họp này có 1 người dùng lạ có tên “iPhone” và người dùng này tham gia nhưng không hề mở camera và microphone. Ông Tom Anthony đã đặt ra sự lo ngại lỗ hổng liệu đã bị tin tặc khai thác hay chưa khi có sự xuất hiện đáng ngờ này.

Đáp lại thông tin, một phát ngôn viên của Zoom nói với The Independent: “Khi được biết về vấn đề này, chúng tôi đã ngay lập tức gỡ xuống ứng dụng web Zoom để đảm bảo an toàn cho người dùng của chúng tôi. Chúng tôi đã thực hiện khắc phục sự cố và khởi chạy lại dịch vụ, với các bản sửa lỗi này vấn đề đã được giải quyết hoàn toàn”.

Thêm nửa triệu tài khoản Zoom bị bán trên Dark Web

500.000 thông tin đăng nhập của người dùng ứng dụng Zoom được bán công khai trên Dark Web với giá hơn một cent mỗi tài khoản.

Theo The Sunday Times, công ty tình báo an ninh mạng Cyble đã phát hiện số lượng tài khoản Zoom khổng lồ nêu trên và mua với giá 1,25 cent mỗi tài khoản, tức 6.250 USD cho toàn bộ. Bên bán là một người Nga, giao dịch bằng Telegram - ứng dụng cho phép trò chuyện ẩn danh.

Zoom hiện được sử dụng phổ biến để họp online.

Hồi giữa tháng 4, hơn 530.000 thông tin đăng nhập của người dùng Zoom gồm địa chỉ email, mật khẩu và ID phòng họp riêng tư cũng đã được rao trên "web tối" và có giá "rẻ như cho". Các chuyên gia của Cyble khi đó chỉ bỏ ra chưa đầy 0,001 USD để mua lại toàn bộ.

Đầu tháng 4, có hơn 15.000 video cuộc họp từ Zoom bị phát tán trên mạng, theo Washington Post. Số dữ liệu này chủ yếu liên quan đến các buổi trị liệu từ xa, cuộc họp báo cáo tài chính, lớp học trực tuyến... do người dùng không đổi tên file mặc định trước khi tải lên dịch vụ đám mây.

Zoom Cloud Meetings là dịch vụ hỗ trợ làm việc, học tập từ xa được nhiều trường học, công ty sử dụng để duy trì hoạt động trong thời gian cách ly vì Covid-19. Tuy nhiên, ứng dụng này đang đối mặt với nhiều chỉ trích, thậm chí bị cấm nhiều nơi vì tồn tại các lỗ hổng và vi phạm quyền riêng tư.

Eric Yuan, CEO Zoom, từng thừa nhận đã không đánh giá đầy đủ tính bảo mật và quyền riêng tư cho ứng dụng họp trực tuyến của mình. Ông cũng đã xin lỗi về các sự cố.

Gần đây, Zoom còn bị phát hiện nói sai số lượng người dùng. Cuối tháng 4, Zoom tuyên bố có 300 triệu người trên toàn thế giới đang sử dụng phầm mềm này hàng ngày, trong khi cuối năm 2019 mới được 10 triệu. Tuy nhiên sau đó, The Verge phát hiện Zoom chỉnh sửa số liệu trên blog, đổi từ "người dùng mỗi ngày" sang "người tham gia cuộc họp mỗi ngày". Có nghĩa, nếu bạn là một người dùng Zoom và thực hiện ba cuộc gọi video qua Zoom trong một ngày thì bạn được tính là ba "người tham gia".

Zoom triển khai các điều khiển cuộc gọi mới cho khách hàng trả tiền Trong thông báo vừa đăng trên blog của mình, Zoom cho biết, kể từ ngày 18.4, khách hàng trả tiền có thể chọn các quốc gia mà họ có thể định tuyến cho cuộc họp ảo. Zoom tiếp tục thực hiện các cải tiến về bảo mật cho dịch vụ Theo Neowin, thay đổi này là kết quả của một báo cáo được...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: bảo mật tin tặc bị theo dõi lỗ hổng lỗ hổng bảo mật zoom cuộc gọi tom anthony searchpilot

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái00:31

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời01:59

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn