Hàng nghìn cuộc hội thoại bằng Zoom bị ghi lại và đăng lên YouTube

0
403

Zoom là phần mềm học và hội họp trực tuyến đang đứng đầu danh sách số lượng người sử dụng. Song song đó, phần mềm này lại dính các lỗi bảo mật đầy tai tiếng như chia sẻ dữ liệu cho Facebook, Zoom-bombing… và mới đây các nhà bảo mật lại phát hiện ra hàng ngàn cuộc gọi bằng zoom bị ghi hình lại trái phép và đăng lên Youtube, Video… Thật nguy hiểm cho những ai dùng ứng dụng này để chat nội dung “nhạy cảm”.

Cảnh báo phần mềm Zoom

Ứng dụng Zoom bị ghi lại cuộc hội thoại trái phép và đăng lên Youtube

Khủng hoảng bảo mật của Zoom dường như chưa kết thúc. Theo báo cáo của The Washington Post, hàng ngàn bản ghi cuộc gọi video bằng ứng dụng Zoom được đăng lên internet. Vấn đề này có thể được bắt nguồn từ cách Zoom ghi tên các bản ghi cuộc gọi theo một cách giống hệt nhau.
Một số bản ghi Zoom đã được tải lên trên các dịch vụ web của Amazon và người ta có thể tìm kiếm chúng trên internet bằng công cụ tìm kiếm tìm kiếm thông qua dịch vụ lưu trữ đám mây (cloud storage). Hơn nữa, báo cáo cũng đề cập đến việc hàng ngàn clip clip cũng đã được tải lên trên YouTube và Vimeo. Một số video có thông tin cá nhân cũng như các cuộc trò chuyện “nhạy cảm”.

Zoom tạo Key mã hóa từ máy chủ ở Trung Quốc

Trong một báo cáo khác của The Intercept, Zoom đã được phát hiện phát hành Khóa (Key) mã hóa bằng các máy chủ ở Trung Quốc ngay cả khi tất cả những người tham gia cuộc họp đến từ Mỹ.
Các nhà nghiên cứu từ Đại học Toronto đã phát hiện ra rằng một số máy chủ quản lý khóa của Zoom, phát hành khóa mã hóa trong các cuộc họp, được đặt tại Trung Quốc. Trong quá trình thử nghiệm, các nhà nghiên cứu phát hiện ra rằng khóa mã hóa cuộc họp được chia sẻ đã được gửi tới một trong những người tham gia qua TLS từ một máy chủ Zoom có ​​vẻ nằm ở Bắc Kinh.
Điều này làm tăng mối lo ngại về bảo mật vì Zoom sẽ chịu trách nhiệm chia sẻ các Key bảo mật với chính phủ Trung Quốc nếu được yêu cầu, theo luật pháp.
Điều này thêm vào các vấn đề bảo mật đang diễn ra của Zoom đang gia tăng hàng ngày. Hôm qua, công ty đã đưa ra lời xin lỗi tới người dùng của mình và cũng đã áp dụng “tính năng đóng băng 90 ngày” trong đó công ty sẽ không đưa ra một tính năng mới và sẽ tập trung vào khắc phục các sự cố bảo mật.
Giữa những lo ngại đang gia tăng, bạn có thể sử dụng các lựa chọn thay thế Zoom như Google Meeting, Skype, webex meeting….

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây