MENANDLIFE AWARDS 2024
MENANDLIFE AWARDS 2024

Tại sao Zoom 'sụp đổ' chỉ trong 2 tuần?

Từ một "người hùng" Internet trong đại dịch, Zoom bỗng chốc bị quay lưng vì vấn đề bảo mật.

Hai năm trước, bê bối thu thập dữ liệu liên quan đến Facebook và Cambridge Analytica làm dấy lên lo ngại về quyền riêng tư, bảo mật của các dịch vụ trực tuyến. Đó cũng là vấn đề mà Zoom đang gặp phải.

Các nhà nghiên cứu, chuyên gia bảo mật đã phát hiện nhiều lỗ hổng có trong dịch vụ suốt thời gian qua. Người dùng được khuyên không nên sử dụng Zoom, nhiều doanh nghiệp cũng cấm nhân viên họp bằng dịch vụ này.

Dường như việc nổi lên quá nhanh khiến Zoom không thể lường trước những vấn đề mà họ sẽ đối mặt.

Zoom được xem là ví dụ của những công ty "thời đến cản không nổi". Ảnh: TechCrunch.

Sớm nở chóng tàn

Trong bối cảnh đại dịch Covid-19 bùng phát, nhiều quốc gia đã ban hành chính sách cách ly xã hội, phong tỏa đất nước để giảm sự lây lan của virus.

Với chính sách trên, xu hướng học tập và làm việc tại nhà được lựa chọn để tránh tiếp xúc gần nhưng vẫn đảm bảo tiến độ bài học cũng như công việc. Từ đó, Zoom trở thành dịch vụ thịnh hành nhờ những ưu điểm như ổn định, dễ sử dụng và hoàn toàn miễn phí.

Theo The Next Web, lượng người dùng hoạt động mỗi ngày trên Zoom tăng từ 10-200 triệu trong tháng 3. Ngay sau đó, những lỗ hổng về quyền riêng tư, chính sách dữ liệu mập mờ của dịch vụ này liên tiếp bị phanh phui.

Ngày 19/3, Tổ chức Biên giới Điện tử (EFF) đã gây sốc khi chỉ ra hàng loạt vấn đề của Zoom. Theo đó, chủ cuộc họp có thể biết thành viên nào không tập trung nếu họ rời khỏi cửa sổ ứng dụng quá 30 giây. Ví dụ, nếu đang tham gia họp mà quay ra lướt Facebook, xem YouTube thì Zoom sẽ báo cáo lại. Tính năng theo dõi này đã bị gỡ vào ngày 2/4.

Một lỗ hổng trên Zoom cho phép hacker xâm nhập lớp học, phát phim khiêu dâm. Ảnh: TechCrunch.

Tiếp đến, nếu thành viên ghi hình buổi họp, quản trị viên có thể truy cập mọi dữ liệu bên trong. Họ còn có thể thu thập thông tin hệ điều hành, địa chỉ IP, dữ liệu vị trí và thông tin thiết bị của mỗi thành viên tham gia.

Giữa tháng 3, một lỗ hổng nghiêm trọng khác xuất hiện có tên Zoombombing. Khi cuộc họp diễn ra, hacker có thể tìm liên kết hoặc ID rồi xâm nhập phá rối bằng cách phát phim khiêu dâm. Để khắc phục, TechCrunch cho biết chủ cuộc họp cần tắt tính năng trình chiếu màn hình của thành viên cũng như khả năng chia sẻ file để tránh virus bị phát tán.

Ngày 27/3, ứng dụng Zoom trên iOS bị phát hiện âm thầm gửi dữ liệu người dùng đến Facebook, bao gồm thông tin chi tiết về thiết bị, múi giờ, thành phố, nhà mạng và số nhận dạng quảng cáo của người dùng. Thông qua đó, bên thứ ba có thể sử dụng để quảng cáo tới đối tượng phù hợp. Vài ngày sau, Zoom đã cập nhật gỡ bỏ tính năng này.

Ngày 1/4, trang Motherboard phát hiện Zoom còn tiết lộ địa chỉ email, hình ảnh người dùng cho người lạ. Vấn đề liên quan đến tính năng Company Directory, tự động thêm một nhóm người vào danh sách liên lạc nếu đăng ký với địa chỉ email có tên miền giống nhau.

Tính năng Company Directory sẽ tự thêm người dùng khác vào danh bạ nếu có chung tên miền email khi đăng ký. Ảnh: Motherboard.

Vài ngày sau, Bleeping Computer đăng bài viết cảnh báo phần mềm Zoom Desktop Client trên Windows có thể bị hack để đánh cắp mật khẩu. Tìm hiểu kỹ hơn, The Intercept phát hiện các cuộc gọi Zoom không được mã hóa đầu cuối, trái với những gì mà dịch vụ này khẳng định.

Ngoài ra, kỹ sư phần mềm Felix Seele cũng phát hiện ứng dụng Zoom trên macOS có đoạn mã cài ứng dụng vào máy trước cả khi người dùng bấm Cài đặt (Install). Patrick Wardle, nhà nghiên cứu bảo mật của Jamf cũng phát hiện 2 lỗ hổng zero-day cho phép kẻ xấu chiếm quyền kiểm soát micro và webcam.

Troy Hunt, nhà nghiên cứu bảo mật người Australia cho rằng không chỉ Zoom mà nhiều ứng dụng khác cũng sẽ trải qua tình trạng này khi nổi tiếng quá nhanh.

"Zoom đang là tâm điểm chú ý khi lượng người dùng tăng đột biến. Vấn đề mà ứng dụng này gặp phải không quá mới: điều khoản có lợi cho họ về cách thu thập dữ liệu, hàng loạt lỗ hổng bảo mật được phát hiện... Nếu một dịch vụ nào đó bỗng dưng phổ biến, nó cũng sẽ giống như vậy", Hunt nhận định.

Zoom là dịch vụ học và họp online nổi lên trong bối cảnh đại dịch Covid-19 bùng phát, người dân được yêu cầu ở nhà để tránh tiếp xúc gần. Ảnh: The Verge.

Bị tẩy chay vì mất niềm tin

Sau hàng loạt bê bối, nhiều doanh nghiệp, chính quyền đã ban hành quy định về việc sử dụng Zoom.

Ngày 28/3, công ty SpaceX của Elon Musk đã gửi email cấm nhân viên sử dụng Zoom do lo ngại quyền riêng tư và bảo mật. Cơ quan Hàng không Vũ trụ Mỹ (NASA) cũng cấm nhân viên hội họp bằng Zoom, theo phát ngôn viên Stephanie Schierholz.

Sau đó một tuần, chính quyền thành phố New York của Mỹ đã ra văn bản cấm các trường học sử dụng Zoom. Một số nơi như tiểu bang Utah, Washington và Nevada cũng ban hành chính sách tương tự, khuyên mọi người chuyển sang các nền tảng như Microsoft Teams.

Các quan chức tại trường trung học Berkeley ở California cũng cho biết sẽ ngừng sử dụng Zoom sau khi "một người đàn ông khỏa thân có những lời lẽ phân biệt chủng tộc” xâm nhập vào cuộc gọi được bảo vệ bằng mật khẩu trên Zoom.

Nhiều doanh nghiệp khuyên nhân viên chuyển sang các dịch vụ an toàn hơn như Microsoft Teams, Google Meet. Ảnh: News Parliament.

Đài Loan và Đức cũng đặt ra các hạn chế tương tự. Chính phủ Đài Loan đã "cấm cửa" Zoom sau khi CEO công ty này thừa nhận các cuộc gọi video được gửi đến máy chủ đặt tại Trung Quốc. Họ cũng yêu cầu các trường học, tổ chức xem xét chuyển sang dịch vụ hội họp online của Microsoft, Google.

Ngày 9/4, Google đã ra lệnh cấm sử dụng Zoom vì lo ngại vấn đề bảo mật. Trong email gửi đến nhân viên, Google nói rằng ứng dụng Zoom Desktop Client sẽ không còn hoạt động trên máy tính của Google vì không đáp ứng tiêu chuẩn bảo mật.

Ngày 10/4, Bộ Giáo dục Singapore đã ngừng cho giáo viên sử dụng Zoom sau sự cố Zoombombing xảy ra trong tuần đầu tiên các trường học tại đây chuyển sang dạy trực tuyến.

“Đây là sự cố rất nghiêm trọng. Bộ Giáo dục Singapore đang điều tra và đưa ra báo cáo của cảnh sát nếu cần”, ông Aaron Loh thuộc bộ phận công nghệ của Bộ cho biết.

Không chỉ vậy, một cổ đông của Zoom đã khởi kiện công ty vì “gian dối trong các điều khoản bảo mật, cũng như không thông báo rõ dịch vụ mà họ cung cấp không được mã hóa đầu cuối”.

Reuters cho biết cổ đông Michael Drieu đã kiện Zoom vì những lùm xùm liên quan đến vấn đề bảo mật gây ảnh hưởng đến giá cổ phiếu. Tính đến ngày 23/3, giá cổ phiếu của Zoom đã chạm ngưỡng 159,56 USD. Trong khi đầu năm nay, giá cổ phiếu chỉ ở mức 70 USD. Đến hôm 7/4, Zoom ghi nhận giá cổ phiếu công ty giảm xuống mức 113 USD vì những vấn đề về bảo mật.

Tuy dễ thiết lập và sử dụng, Zoom không phải công cụ họp, học online an toàn. Ảnh: The Independent.

Người dùng có nên tiếp tục sử dụng Zoom?

Trong bài blog đăng ngày 1/4, Eric Yuan, CEO Zoom đã lên tiếng xin lỗi người dùng sau những vấn đề bảo mật nghiêm trọng vừa qua, đồng thời đưa ra các giải pháp mang lại trải nghiệm tốt hơn.

Trước hết, Zoom đã bắt đầu kế hoạch "đóng băng tính năng" trong 90 ngày để củng cố các vấn đề bảo mật và quyền riêng tư, trong đó một số lỗi bị phát hiện đã được khắc phục.

Công ty cũng tăng giải thưởng cho chương trình phát hiện lỗi, họp đánh giá bảo mật mỗi thứ tư, mời cựu giám đốc an ninh của Facebook, Alex Stamos làm cố vấn.

"Tương tự nhiều công ty non trẻ khác, Zoom tập trung phát triển tính năng chính thay vì đảm bảo quyền riêng tư và bảo mật. Nhiều lỗ hổng khác trên Zoom có thể được tìm thấy. Tuy nhiên, Zoom đã có những giải pháp sửa lỗi nhanh chóng, và lượng lỗ hổng sẽ giảm trong thời gian tới", Yuan cho biết.

Tuy dễ sử dụng và thiết lập, những bê bối vừa qua cho thấy Zoom là ứng dụng chưa an toàn cho người dùng. Theo ghi nhận của ZDNet, kẻ xấu đã lập nhiều nhóm trên RedditDiscord để lên kế hoạch phá hoại các cuộc họp. Do đó, người dùng có nhu cầu học, họp online nên tìm các giải pháp thay thế trong khi chờ đợi Zoom khắc phục mọi vấn đề bảo mật.

Theo Zing



Bình Luận

LOEWE Và Nghệ Thuật Kể Chuyện Bằng Hương

Nước hoa không chỉ là một món phụ kiện – đó là bản thể vô hình, nơi mùi hương kể những câu chuyện mà lời nói không thể chạm tới. Với tinh thần thủ công Tây Ban Nha và nét đương đại đặc trưng, LOEWE tạo nên những mùi hương mang chiều sâu cảm xúc và cá tính riêng biệt. Dưới đây là ba dấu ấn tiêu biểu trong hành trình ấy.

Atelier Des Ors: Hương Thu Chạm Đến Tâm Hồn

Khi gió se se chạm vào làn da và mặt trời thôi chói gắt, mùa thu mở ra như một khoảng lặng dịu dàng giữa dòng thời gian. Đó cũng là lúc những tầng hương sâu lắng nhất cất tiếng. Với Atelier Des Ors, thu không chỉ là mùa – mà là cảm xúc được lắng đọng thành mùi hương.

THE MERCHANT OF VENICE: Đánh Thức Mùa Thu Qua Từng Làn Hương

Có những mùa không cần ồn ào để hiện diện – chỉ cần một làn gió thoảng qua, một chiếc lá rơi chạm vai áo. Và cũng có những mùi hương không cần lên tiếng để được nhớ đến, vì bản thân nó đã là mùa thu – nhẹ, ấm, và chạm sâu vào ký ức.

Perris Monte Carlo – Nghệ thuật hương thơm từ thiên nhiên

Ẩn sâu trong những tầng hương là câu chuyện về thiên nhiên ở trạng thái nguyên bản nhất – nơi cỏ cây, thảo mộc, gỗ và hương hoa được thêu dệt bằng cảm xúc và ký ức. Ba mùi hương: Patchouli Nosy Be, Cacao Aztèque và Vanille de Tahiti là ba hành trình cảm giác – từ nét hoang dã nồng nàn của đất, đến chiều sâu bí ẩn của nghi lễ cổ, rồi khẽ chạm vào sự thanh thoát trong trẻo nơi miền nhiệt đới xa xôi.

4711 - Nghệ thuật nước hoa Cologne từ thế kỷ 18

Suốt hơn hai thế kỷ, 4711 – một trong những thương hiệu nước hoa lâu đời nhất thế giới – đã trở thành biểu tượng của sự sảng khoái và thanh sạch trong nghệ thuật chế tác hương thơm. Không ngừng đổi mới trên nền tảng di sản, 4711 không chỉ giữ vững danh tiếng với dòng Original Eau de Cologne huyền thoại, mà còn tiếp tục mở rộng trải nghiệm khứu giác hiện đại qua các sáng tạo thuộc bộ sưu tập Acqua Colonia.

Anantara Quy Nhon Villas thuộc top 100 khu nghỉ dưỡng tốt nhất thế giới của Travel + Leisure USA

Anantara Quy Nhon Villas vừa được công nhận một trong số những khách sạn tốt nhất thế giới trong bầu chọn năm nay của Travel + Leisure USA’s World’s Best Awards.

Tái định nghĩa vẻ đẹp cùng Prada Beauty

Vẻ đẹp ngày nay không còn bị ràng buộc bởi những chuẩn mực cố định. Với Prada Beauty, mỗi cá nhân đều có thể tự do biến hóa vẻ đẹp của mình. Luôn đổi mới và khám phá, đó chính là tinh thần làm đẹp mà Prada theo đuổi.

MELIÁ HANOI ra mắt BST bánh trung thu 2025: "Nguyệt Chiêu Dao"

Có những ký ức tưởng đã lùi xa, chỉ cần một tia sáng dịu dàng là đủ để sống dậy. Mùa Trăng năm nay, Meliá Hanoi giới thiệu bộ sưu tập bánh Trung Thu cao cấp mang tên “Nguyệt Chiêu Dao”Khi ánh trăng dẫn lối, ký ức khẽ gọi tên

Eladaria & The Feminine Focus 2025: Ba mùi hương - Ba nét thanh lịch của người phụ nữ

Nhà Creed vừa giới thiệu bộ ba nước hoa nữ mà trong đó có Eladaria – dòng nước hoa mới nhất cùng xuất hiện trong chiến dịch Eladaria & The Feminine Focus

Sống khoẻ là một hành trình - Hãy bắt đầu khi còn có thể

Theo Tổ chức Y tế Thế giới (WHO), ít nhất 80% các ca bệnh tim mạch, đột quỵ và tiểu đường loại 2, cùng với 40% bệnh ung thư có thể phòng tránh được nếu duy trì thói quen ăn uống lành mạnh, tập luyện đều đặn và từ bỏ thuốc lá. (*)

Nhật Nguyệt Thu Ca - Bánh trung thu khách sạn Pan Pacific Hà Nội

Bộ sưu tập bánh Trung thu 2025 lấy cảm hứng từ những buổi tiệc trà thanh bình, nơi thời gian trôi nhẹ nhàng từ sớm mai đến chiều tà.

Lần đầu tiên ứng dụng công nghệ phá vôi lòng mạch bằng sóng xung siêu âm - Intravascular Lithotripsy (IVL) tại Việt Nam

Bệnh viện FV vừa thực hiện thành công hai ca can thiệp mạch vành đầu tiên tại Việt Nam với công nghệ phá vôi lòng mạch bằng sóng xung siêu âm (Intravascular Lithotripsy - IVL). Đây là kỹ thuật tiên tiến, tạo bước đột phá trong điều trị các tổn thương vôi hóa nặng ở lòng mạch mà các phương pháp truyền thống không xử lý được.

HARNN Heritage Spa – Nơi an nhiên dẫn lối

Có những nơi ta chỉ ghé thăm. Và có những nơi, dẫu đã rời xa, vẫn vương lại trong ta thật lâu – lâu hơn cả khi giọt tinh dầu cuối cùng đã tan, và ly trà thảo mộc đã nguội từ lâu.

LOEWE – Thắp lên hương sắc cuối hạ: Khi layering trở thành nghệ thuật cá nhân

Khi những tia nắng hè dần dịu lại, tháng 8 trở thành khoảnh khắc chuyển mùa lý tưởng để làm mới bản thân – không chỉ qua cảm xúc mà còn bằng mùi hương. Với LOEWE, việc lựa chọn nước hoa không chỉ là bước cuối trong thói quen chăm sóc bản thân, mà là một nghệ thuật kể chuyện bằng hương sắc – đặc biệt là qua layering (phối hương).

BYD Sealion 6 đạt cột mốc 1.000 xe được bàn giao tại thị trường Việt Nam

Sau 3 tháng kể từ khi chính thức giới thiệu mẫu SUV BYD Sealion 6, BYD Việt Nam đã bàn giao thành công 1.000 xe đầu tiên. Đây là một cột mốc đặc biệt ý nghĩa, không chỉ đánh dấu thành công bước đầu của mẫu xe đầu tiên ứng dụng công nghệ DM-i Super Hybrid tại Việt Nam, mà còn khẳng định sự đón nhận tích cực từ người tiêu dùng dành cho các giải pháp di chuyển xanh – thông minh – tiết kiệm của BYD.

Khai trương phòng tập hot yoga bằng gỗ tuyết tùng Hinoki Nhật Bản tại Việt Nam

LAVA Fitness Studio | 25 FIT chính thức khai trương chi nhánh đầu tiên tại Việt Nam với hệ thống phòng tập cao cấp gồm nhiều bộ môn như EMS x Pilates, Kickboxing, Pilates nhóm… Đặc biệt hơn, lần đầu tiên, các khách hàng Việt sẽ được trải nghiệm thương hiệu hot yoga hàng đầu Nhật Bản với phòng tập chuẩn gỗ tuyết tùng cao cấp Hinoki với những lợi ích vượt trội cho sức khỏe, tinh thần và vẻ đẹp.

Sony ra mắt máy quay Cinema Line FX2 nhỏ gọn và mạnh mẽ

Sony Electronics Việt Nam công bố ra mắt máy quay FX2, sản phẩm mới nhất thuộc dòng Cinema Line danh tiếng. Được phát triển dựa trên những phản hồi thực tiễn từ cộng đồng sáng tạo, FX2 là công cụ lý tưởng dành cho các nhà làm phim độc lập, ê-kíp sản xuất nhỏ và những người sáng tạo nội dung chuyên nghiệp, giúp biến tầm nhìn nghệ thuật thành hiện thực, từ những câu chuyện đậm chất Việt đến các dự án mang tầm vóc quốc tế.

Ngô Thanh Vân ra mắt dự án nghệ thuật gây quỹ từ thiện “INITIATION – Sự Khởi Đầu”

Ngô Thanh Vân – nhà sản xuất, đạo diễn và diễn viên hàng đầu của điện ảnh Việt – chính thức ra mắt công chúng với vai trò hoàn toàn mới: người thực hành hội hoạ, thông qua dự án nghệ thuật gây quỹ từ thiện cá nhân đầu tiên mang tên “INITIATION – Sự Khởi Đầu”.