Các chuyên gia đánh giá rủi ro không gian mạng tại Cyble gần đây đã phát hiện ra một hacker bán thông tin tài khoản Zoom bị đánh cắp với giá rẻ mạt. Thậm chí trong một số trường hợp nhiều tài khoản còn được cho miễn phí.
Để kiểm chứng, Cyble đã mua hơn 530.000 tài khoản Zoom trên một diễn đàn hacker ngầm với mức giá… rẻ như cho. Cyble đã phát hiện thông tin nhiều công ty nằm trong số những tài khoản bị đánh cắp, gồm liên kết dẫn đến phòng họp cá nhân hay mã PIN. Đáng chú ý, Cyble đã liên lạc và xác nhận thông tin đăng nhập là hợp lệ.
Hơn nửa triệu tài khoản Zoom được hacker rao bán trên mạng (Ảnh minh họa)
Cùng với Cyble, chuyên trang về máy tính Bleeping Computer cũng đã liên lạc với một số với một số chủ nhân tài khoản bị xâm nhập và được thông báo đó đúng là mật khẩu mà họ sử dụng. Song trong một số trường hợp, mật khẩu được hacker liệt kê đã được người dùng thay đổi từ lâu.
Theo Forbes, có khả năng hầu hết trong số nửa triệu tài khoản Zoom được rao bán sở hữu mật khẩu cũ. Tuy nhiên không phải vì thế mà nguy cơ những người dùng này bị hacker xâm nhập giảm đi.
Theo đó, người dùng có thể đã thay đổi mật khẩu cũ trên Zoom. Xong mật khẩu cũ này hoàn toàn có khả năng được người dùng sử dụng cho nhiều dịch vụ khác. Điều này hoàn toàn dễ hiểu khi có không ít người sử dụng chung một mật khẩu cho nhiều dịch vụ.
Hãy sử dụng những mật khẩu mạnh, và tránh sử dụng chung một mật khẩu cho nhiều dịch vụ
Forbes khuyên người dùng nên hãy sử dụng những mật khẩu độc đáo, mạnh mẽ để bảo vệ tài khoản của mình. Và tránh sử dụng chung một mật khẩu cho nhiều dịch vụ. Nếu không thể nhớ những mật khẩu của mình có thể sử dụng các ứng dụng chuyên quản lý mật khẩu như 1Password, DashLane, LastPass…
Đáng chú ý, đây không phải là lần đầu tiên những cảnh báo về sự rủi ro khi sử dụng Zoom được phát đi.
Cách đây ít ngày, Google đã ban hành lệnh cấm các nhân viên dùng Zoom.
"Bộ phận bảo mật đã thông báo cho các nhân viên sử dụng Zoom Desktop Client rằng ứng dụng này không còn được hoạt động trên các máy tính do Google cung cấp vì nó không đáp ứng đầy đủ các tiêu chuẩn bảo mật", Google cho biết.
Elon Musk đã cấm nhân viên tại SpaceX sử dụng Zoom
Trước đó, Elon Musk cũng đã cấm nhân viên tại SpaceX dùng phần mềm này do lo ngại về rủi ro bảo mật. Cơ quan Hàng không vũ trụ quốc gia Mỹ (NASA) cũng có động thái tương tự.
Ngoài ra, Sở Giáo dục thành phố New York khuyến cáo các giáo viên không nên sử dụng Zoom cho dạy học trực tuyến và có thể thay thế bằng Microsoft Teams. Gần nhất, Singapore cũng đã ra lệnh ngừng sử dụng Zoom trong công tác giảng dạy tại nước này.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!