Phần mềm học online Zoom dính lỗi bảo mật khiến người dùng lộ ảnh, email

VietTimes -- Ứng dụng hỗ trợ làm việc, học tập từ xa Zoom được phát hiện có lỗi bảo mật khiến người dùng bị lộ ảnh cá nhân và email.
Zoom là ứng dụng học tập và làm việc online phổ biến hiện nay (ảnh: Getty Images)
Zoom là ứng dụng học tập và làm việc online phổ biến hiện nay (ảnh: Getty Images)

Một lỗ hổng trong ứng dụng Zoom đã làm lộ ảnh và địa chỉ email của người dùng. Thậm chí một số người còn có thể thực hiện một cuộc gọi video với người lạ. Nguyên nhân là do Zoom tự nhóm những người này vào trong một thư mục chung.

Cụ thể, Zoom sẽ nhóm tất cả các địa chỉ liên hệ (email) có cùng tên miền vào một thư mục chung tên là “Danh bạ Công ty”. Điều này có một thuận lợi là bạn có thể tìm kiếm một người cụ thể cùng công ty, nhìn thấy ảnh và email của họ, từ đó thực hiện một cuộc gọi video với người đó. Người trong cùng công ty có địa chỉ tên miền email giống nhau sẽ thuận lợi hơn khi tìm kiếm và kết nối với nhau.

Nhưng cũng có một số người đăng ký dịch vụ email cá nhân có tên miền giống như vậy cũng được đưa vào “Danh bạ Công ty”. Điều này có nghĩa là họ có thể xem được tên, ảnh và biết được email cá nhân của người khác.

Hiện chưa rõ quy mô ảnh hưởng của lỗ hổng này như thế nào, cũng như có bao nhiêu tên miền email bị ảnh hưởng. Một người dùng đã chia sẻ trên tờ Vice cho thấy thư mục “Danh bạ Công ty” của anh ta có tới 995 tài khoản. Người dùng này nói rằng những tên miền email có lỗ hổng là xs4all.nl, dds.nl, và quicknet.nl. Đây đều là những tên miền email từ các nhà mạng Hà Lan.

Zoom cho biết hãng này đã đưa các tên miền nói trên vào danh sách đen sau khi nhận được thông báo từ Vice.

Người dùng chia sẻ Danh bạ Công trong đó toàn là những người xa lạ (ảnh: Vice)
Người dùng chia sẻ Danh bạ Công trong đó toàn là những người xa lạ (ảnh: Vice) 

“Zoom duy trì một danh sách đen tên miền và thường xuyên bổ sung khi được thông báo”, người phát ngôn của Zoom cho biết. Zoom cũng hướng dẫn người dùng đến trang web hỗ trợ khách hàng khi email của họ có tên miền nằm trong danh sách đen.

“Zoom không nhóm vào danh mục công ty những tên miền phổ biến như gmail.com, yahoo.com hay hotmail.com”, người đại diện cho biết.

Zoom trở thành một phần mềm được sử dụng phổ biến nhất trong khoảng 2 tháng nay khi người dùng phải ở nhà làm việc, học tập để tránh dịch Covid-19. Nhưng đi kèm với đó là hàng loạt lỗi bảo mật được phát hiện. Ngoài lỗi bảo mật “Danh bạ Công ty” nêu trên, thì hồi cuối tháng 7, một nhà nghiên cứu đã phát hiện ra lỗ hổng trong Zoom cho phép một website độc hại có thể bật một cuộc gọi video Zoom trong máy Mac mà không cần sự cho phép của chủ sở hữu máy.

Hồi tháng 1, công ty Check Point Research cũng phát hiện lỗ hổng cho phép tin tặc nghe lén các cuộc gọi. Zoom xác nhận các cuộc gọi trên nền tảng của họ không thực sự được mã hóa đầu cuối.