Zoom có thể bị tấn công, chèn nội dung khiêu dâm, tục tĩu vào cuộc gọi

Trong bối cảnh nhiều công ty và nhà trường phải đóng cửa trên toàn thế giới vì dịch bệnh Covid-19, các ứng dụng gọi điện video để họp và dạy học trực tuyến đã được sử dụng rộng rãi, trong đó Zoom là một trong những ứng dụng được sử dụng phổ biến nhất trên toàn cầu hiện nay nhờ vào các ưu điểm của ứng dụng này, như hỗ trợ nhiều nền tảng, phiên bản miễn phí hỗ trợ tối đa 100 người tham gia gọi điện...

Tuy nhiên, mới đây, Cục điều tra Liên bang (FBI) đã đưa ra lời cảnh báo về một hình thức tấn công có tên gọi “Zoombombing” nhằm vào người dùng Zoom.

Theo phản ánh của một số người dùng Zoom, họ cho biết các cuộc gọi video của họ đã bị xâm nhập trái phép bởi những người lạ, không được mời tham dự vào cuộc gọi video và những người này chia sẻ các nội dung không mong muốn trong cuộc gọi như hình ảnh nhạy cảm hoặc các ngôn ngữ tục tĩu...

Hình thức tấn công “Zoombombing” tại Mỹ đã trở nên phổ biến trong thời gian gần đây khiến FBI phải phát đi cảnh báo cho người dùng Zoom về mối đe dọa này.

“FBI đã nhận được rất nhiều báo cáo của người dùng về các cuộc gọi video bị gián đoạn bởi hình ảnh khiêu dâm hoặc các ngôn ngữ tục tĩu, đe dọa của người dùng Zoom”, đại diện FBI cho biết trong một thông cáo đưa ra.

Trước đó, bộ phận FBI tại thành phố Boston (bang Massachusetts) đã nhận được 2 vụ tấn công “Zoombombing” nhằm vào lớp học trực tuyến tại trường học ở đây.

Cuối tháng 3 vừa qua, FBI cho biết một người đàn ông lạ mặt đã truy cập vào lớp học trực tuyến của một giáo viên trung học và hét lên những lời tục tĩu khi lớp học đang diễn ra. Trong một trường hợp khác, một lớp học trực tuyến tại bang Massachusetts đã bị xâm nhập bởi một người đàn ông lạ mặt với hình xăm biểu tượng “phát xít”.

Nhiều vụ tấn công “Zoombombing” khác cũng đã xuất hiện trên khắp nước Mỹ. Tại bang Florida, khi một lớp học trực tuyến đang diễn ra trên Zoom, một người đàn ông lạ mặt đã xâm nhập vào và “phô” cơ thể của mình trước sự chứng kiến của nhiều người.

Thậm chí, một số người còn thực hiện các cuộc tấn công “Zoombombing”, xâm nhập vào các lớp học trực tuyến trên Zoom, sau đó quay video lại để chia sẻ “thành tích” lên mạng xã hội TikTok. Điều này còn tạo nên một “trào lưu” trên mạng xã hội này.

Theo các chuyên gia bảo mật, hình thức tấn công “Zoombombing” có thể được thực hiện một cách dễ dàng. Trong nhiều trường hợp, các đường link để truy cập vào các cuộc gọi video Zoom có thể dễ dàng được tìm kiếm trên Google và nếu các cuộc gọi điện video không có mật khẩu bảo vệ, bất kỳ ai cũng có thể tham gia vào cuộc gọi.

Zoom nỗ lực ngăn chặn “Zoombombing” và các vấn đề liên quan đến riêng tư người dùng

Đại diện của Zoom cho biết đã ghi nhận hình thức tấn công “Zoombombing” và sẽ tìm giải pháp để ngăn chặn hiệu quả hình thức tấn công này.

“Chúng tôi thực sự lo ngại khi ghi nhận về các sự cố liên quan đến hình thức tấn công này và chúng tôi lên án mạnh mẽ hành vi đó”, đại diện của Zoom cho biết trong một thông cáo đưa ra. “Chúng tôi đang lắng nghe cộng đồng người dùng của mình để giúp chúng tôi xây dựng phương pháp khắc phục sự cố này”.

Zoom cũng cho biết công ty đang tích cực hướng dẫn người dùng của họ về cách thức bảo vệ cuộc họp trực tuyến thông qua công cụ này để ngăn chặn những sự cố quấy rối có thể xảy ra.

Eric Yuan, nhà sáng lập và CEO của Zoom, cho biết lượng người dùng Zoom tăng mạnh một cách đột biến trong thời gian qua đã làm lộ ra nhiều nhược điểm của ứng dụng này. Vào tháng 12 năm ngoái, Zoom có trung bình 10 triệu người dùng mỗi ngày, trong khi đó đến tháng 3 năm nay, con số này đã tăng lên 200 triệu người dùng mỗi ngày.

“Sự tăng đột biến người dùng của chúng tôi một cách bất ngờ đã khiến chúng tôi phải đối mặt với những thách thức không lường trước kể từ khi sản phẩm được hình thành”, Eric Yuan chia sẻ.

Yuan cho biết công ty có kế hoạch dành ra 90 ngày tiếp theo để tập trung các nguồn lực cần thiết “xác định, giải quyết và khắc phục các vấn đề một cách chủ động hơn”. Zoom hiện đang đóng băng các bản cập nhật tính năng của mình và tập trung vào các vấn đề bảo mật và quyền riêng tư.

“Trong vòng 90 ngày tới, chúng tôi cam kết dành các nguồn lực cần thiết để xác định, giải quyết và khắc phục các vấn đề một cách chủ động hơn. Chúng tôi cam kết minh bạch trong suốt quá trình này”, Yuan chia sẻ.

Zoom cũng sẽ hợp tác với bên thứ 3 để đánh giá toàn diện các vấn đề và đảm bảo rằng các vấn đề bảo mật có thể được xử lý một cách triệt để.

Trong khi chờ đợi Zoom kiểm tra và khắc phục các vấn đề liên quan đến bảo mật, Zoom đã đưa ra khuyến cáo để ngăn chặn tình trạng bị tấn công “Zoombombing”, bao gồm việc đặt mật khẩu cho các cuộc gọi video, kích hoạt chức năng xét duyệt người tham gia vào cuộc gọi, tránh chia sẻ liên kết các cuộc gọi video trên Zoom một cách công khai...

T.Thủy
Tổng hợp