Xuất hiện kẻ xấu lợi dụng kẽ hở ứng dụng Zoom để trêu chọc người dùng

VietTimes – “Zoomboombers” phát các video đồi trụy hoặc các nội dung khiến cho người dùng ứng dụng Zoom cảm thấy khó chịu.
Ứng dụng Zoom bỗng dưng trở nên phổ biến trong thời kỳ dịch Covid-19 bùng phát (ảnh The Guardian)
Ứng dụng Zoom bỗng dưng trở nên phổ biến trong thời kỳ dịch Covid-19 bùng phát (ảnh The Guardian)

Sự lây lan kinh khủng của virus Corona đã khiến mọi người trên thế giới phải làm việc và giao tiếp xã hội tại nhà. Những ứng dụng video hỗ trợ giao tiếp nhiều người cùng lúc như Zoom, Google Hangouts lên ngôi. Nhưng từ đây, những kẻ xấu đã lợi dụng điểm yếu của ứng dụng Zoom để lừa đảo, tấn công hoặc phát các nội dung gây khó chịu. Những kẻ này được gọi là “Zoombombers” – những kẻ dội bom Zoom.

Các phòng Zoom công cộng đã trở thành đối tượng tấn công, trêu chọc của Zoombombers. Chẳng hạn như phòng Zoom “WFH Happy Hour” do phóng viên Casey Newton của tờ The Verge và nhà đầu tư Hunter Walk mở ra hàng ngày mới đây đã bị kẻ xấu quấy phá. Đột nhiên, hàng chục người tham gia bị trêu trọc khi kẻ xấu lợi dụng tính năng chia sẻ màn hình để phát các video sex. Nỗ lực ngăn chặn sự quấy phá của kẻ xấu đã không hiệu quả khi anh ta đăng nhập lại bằng một nick mới và chia sẻ video thô thiển hơn. Cuối cùng người chủ phòng “WFH Happy Hour” đã phải đóng phòng này lại, kết thúc cuộc giao tiếp của mọi người.

Kẽ hở để kẻ xấu lợi dụng nằm trong chính sách quyền riêng tư của Zoom khi nó cho phép những người tham gia (không cần phải là chủ phòng – host) có thể thoải mái chia sẻ màn hình.

Tuy nhiên, người chủ có thể tắt tính năng này trước khi mở phòng cho mọi người vào tham gia, hoặc sử dụng quyền admin khi thực hiện cuộc gọi. Để thực hiện việc này, chủ phòng sẽ truy cập vào tính năng Settings > Share Screen > Advanced Sharing Settings.

Một số chuyên gia bảo mật còn cảnh báo rằng tính năng truyền file được bật ngầm định trong ứng dụng Zoom có thể giúp kẻ xấu phát tán mã độc.

Nhà báo Casey Newton đã tâm sự trên tờ TechCrunch rằng: “Tôi muốn xin lỗi tất cả những người lần đầu tiên tham gia WFHappyHour bao gồm cả cha mẹ tôi, Jim và Sally. Hôm nay tất cả chúng ta đã học được một bài học quan trọng về việc vô hiệu hóa tính năng chia sẻ màn hình và một lần nữa thấy tầm quan trọng của việc kiểm duyệt nội dung”.

Tờ NBC News cũng đăng tải bài viết về cặp vợ chồng gốc Phi Ruha và Shawn Benjamin bị quấy rối khi sử dụng Zoom. Khi cặp vợ chồng này đăng nhập vào phòng học tập tại nhà dành cho trẻ em, một kẻ phân biệt chủng tộc xuất hiện trên màn hình, chỉ mặc độc nhất một chiếc quần lót trên người và liên tục nhắc lại một từ ngữ xúc phạm họ.

Những khuôn mặt đầy ngạc nhiên của người dùng khi màn hình xuất hiện những video trêu chọc (ảnh: Tech Crunch)
Những khuôn mặt đầy ngạc nhiên của người dùng khi màn hình xuất hiện những video trêu chọc (ảnh: Tech Crunch)

Một tính năng khác của Zoom cũng vấp phải sự chỉ trích. Tính năng OneZoom cho phép chủ phòng biết được người dùng đang chăm chú vào một cửa sổ khác thay vì cửa sổ hội thoại Zoom. Tính năng này vốn hữu dụng với người quản lý khi biết nhân viên của họ có tập trung chú ý hay không. Nhưng một kẽ hở trong quyền riêng tư đã khiến người dùng cảm thấy phiền lòng. Hôm thứ Năm tuần trước (26/3), tờ Vice News đưa tin rằng ứng dụng Zoom phiên bản dành cho hệ điều hành iOS đã gửi các dữ liệu phân tích về cho Facebook mặc dù người dùng không có tài khoản mạng xã hội này.

Về phía Zoom, đại diện hãng này tuyên bố: “Chúng tôi rất tiếc khi nghe về các sự cố liên quan đến các vụ tấn công của kẻ xấu. Đối với những người tổ chức các cuộc họp với quy mô lớn, đông người, chúng tôi khuyến khích chủ phòng thay đổi cài đặt để chỉ có người chủ trì mới có quyền chia sẻ màn hình. Đối với các cuộc họp riêng tư, nên cài đặt mật khẩu để ngăn ngừa những người không mời tham gia. Chúng tôi cũng khuyến khích người dùng báo cáo trực tiếp mọi sự cố tới bộ phận hỗ trợ để chúng tôi có thể có hành động phù hợp”.

Ông Colin Tankard, Giám đốc Quản lý hãng bảo mật Digital Pathways nói rằng tính năng an ninh của ứng dụng Zoom khá mạnh, nó có thể bảo vệ người dùng tránh khỏi những kẻ nghe lén. “Những rủi ro về bảo mật chỉ xuất hiện khi người chủ phòng đặt mật khẩu quá yếu khiến tin tặc có thể sao chép mã đăng nhập (meeting ID) và truy cập vào trong với một danh tính được ngụy trang dưới dạng người dùng hợp pháp”.

Những mối lo ngại về bảo mật riêng tư nói trên không hề ảnh hưởng đến vận mệnh của Zoom Video – công ty tạo ra phần mềm Zoom. Nó đã trở nên phổ biến trong vòng 2 tuần qua khi mọi người phải ở nhà tránh dịch Covid-19. Hôm 26/3, Ủy ban Chứng khoán và Sàn giao dịch Mỹ đã đình chỉ giao dịch cổ phiếu Zoom Technologies – một công ty có cái tên gần giống gây hiểu lầm với mã chứng khoán là ZOOM. Mã chứng khoán của công ty Zoom Video “hàng chính hãng” là ZM.

Theo The Guardian