MENANDLIFE AWARDS 2024
MENANDLIFE AWARDS 2024

Tại sao Zoom 'sụp đổ' chỉ trong 2 tuần?

Từ một "người hùng" Internet trong đại dịch, Zoom bỗng chốc bị quay lưng vì vấn đề bảo mật.

Hai năm trước, bê bối thu thập dữ liệu liên quan đến Facebook và Cambridge Analytica làm dấy lên lo ngại về quyền riêng tư, bảo mật của các dịch vụ trực tuyến. Đó cũng là vấn đề mà Zoom đang gặp phải.

Các nhà nghiên cứu, chuyên gia bảo mật đã phát hiện nhiều lỗ hổng có trong dịch vụ suốt thời gian qua. Người dùng được khuyên không nên sử dụng Zoom, nhiều doanh nghiệp cũng cấm nhân viên họp bằng dịch vụ này.

Dường như việc nổi lên quá nhanh khiến Zoom không thể lường trước những vấn đề mà họ sẽ đối mặt.

Zoom được xem là ví dụ của những công ty "thời đến cản không nổi". Ảnh: TechCrunch.

Sớm nở chóng tàn

Trong bối cảnh đại dịch Covid-19 bùng phát, nhiều quốc gia đã ban hành chính sách cách ly xã hội, phong tỏa đất nước để giảm sự lây lan của virus.

Với chính sách trên, xu hướng học tập và làm việc tại nhà được lựa chọn để tránh tiếp xúc gần nhưng vẫn đảm bảo tiến độ bài học cũng như công việc. Từ đó, Zoom trở thành dịch vụ thịnh hành nhờ những ưu điểm như ổn định, dễ sử dụng và hoàn toàn miễn phí.

Theo The Next Web, lượng người dùng hoạt động mỗi ngày trên Zoom tăng từ 10-200 triệu trong tháng 3. Ngay sau đó, những lỗ hổng về quyền riêng tư, chính sách dữ liệu mập mờ của dịch vụ này liên tiếp bị phanh phui.

Ngày 19/3, Tổ chức Biên giới Điện tử (EFF) đã gây sốc khi chỉ ra hàng loạt vấn đề của Zoom. Theo đó, chủ cuộc họp có thể biết thành viên nào không tập trung nếu họ rời khỏi cửa sổ ứng dụng quá 30 giây. Ví dụ, nếu đang tham gia họp mà quay ra lướt Facebook, xem YouTube thì Zoom sẽ báo cáo lại. Tính năng theo dõi này đã bị gỡ vào ngày 2/4.

Một lỗ hổng trên Zoom cho phép hacker xâm nhập lớp học, phát phim khiêu dâm. Ảnh: TechCrunch.

Tiếp đến, nếu thành viên ghi hình buổi họp, quản trị viên có thể truy cập mọi dữ liệu bên trong. Họ còn có thể thu thập thông tin hệ điều hành, địa chỉ IP, dữ liệu vị trí và thông tin thiết bị của mỗi thành viên tham gia.

Giữa tháng 3, một lỗ hổng nghiêm trọng khác xuất hiện có tên Zoombombing. Khi cuộc họp diễn ra, hacker có thể tìm liên kết hoặc ID rồi xâm nhập phá rối bằng cách phát phim khiêu dâm. Để khắc phục, TechCrunch cho biết chủ cuộc họp cần tắt tính năng trình chiếu màn hình của thành viên cũng như khả năng chia sẻ file để tránh virus bị phát tán.

Ngày 27/3, ứng dụng Zoom trên iOS bị phát hiện âm thầm gửi dữ liệu người dùng đến Facebook, bao gồm thông tin chi tiết về thiết bị, múi giờ, thành phố, nhà mạng và số nhận dạng quảng cáo của người dùng. Thông qua đó, bên thứ ba có thể sử dụng để quảng cáo tới đối tượng phù hợp. Vài ngày sau, Zoom đã cập nhật gỡ bỏ tính năng này.

Ngày 1/4, trang Motherboard phát hiện Zoom còn tiết lộ địa chỉ email, hình ảnh người dùng cho người lạ. Vấn đề liên quan đến tính năng Company Directory, tự động thêm một nhóm người vào danh sách liên lạc nếu đăng ký với địa chỉ email có tên miền giống nhau.

Tính năng Company Directory sẽ tự thêm người dùng khác vào danh bạ nếu có chung tên miền email khi đăng ký. Ảnh: Motherboard.

Vài ngày sau, Bleeping Computer đăng bài viết cảnh báo phần mềm Zoom Desktop Client trên Windows có thể bị hack để đánh cắp mật khẩu. Tìm hiểu kỹ hơn, The Intercept phát hiện các cuộc gọi Zoom không được mã hóa đầu cuối, trái với những gì mà dịch vụ này khẳng định.

Ngoài ra, kỹ sư phần mềm Felix Seele cũng phát hiện ứng dụng Zoom trên macOS có đoạn mã cài ứng dụng vào máy trước cả khi người dùng bấm Cài đặt (Install). Patrick Wardle, nhà nghiên cứu bảo mật của Jamf cũng phát hiện 2 lỗ hổng zero-day cho phép kẻ xấu chiếm quyền kiểm soát micro và webcam.

Troy Hunt, nhà nghiên cứu bảo mật người Australia cho rằng không chỉ Zoom mà nhiều ứng dụng khác cũng sẽ trải qua tình trạng này khi nổi tiếng quá nhanh.

"Zoom đang là tâm điểm chú ý khi lượng người dùng tăng đột biến. Vấn đề mà ứng dụng này gặp phải không quá mới: điều khoản có lợi cho họ về cách thu thập dữ liệu, hàng loạt lỗ hổng bảo mật được phát hiện... Nếu một dịch vụ nào đó bỗng dưng phổ biến, nó cũng sẽ giống như vậy", Hunt nhận định.

Zoom là dịch vụ học và họp online nổi lên trong bối cảnh đại dịch Covid-19 bùng phát, người dân được yêu cầu ở nhà để tránh tiếp xúc gần. Ảnh: The Verge.

Bị tẩy chay vì mất niềm tin

Sau hàng loạt bê bối, nhiều doanh nghiệp, chính quyền đã ban hành quy định về việc sử dụng Zoom.

Ngày 28/3, công ty SpaceX của Elon Musk đã gửi email cấm nhân viên sử dụng Zoom do lo ngại quyền riêng tư và bảo mật. Cơ quan Hàng không Vũ trụ Mỹ (NASA) cũng cấm nhân viên hội họp bằng Zoom, theo phát ngôn viên Stephanie Schierholz.

Sau đó một tuần, chính quyền thành phố New York của Mỹ đã ra văn bản cấm các trường học sử dụng Zoom. Một số nơi như tiểu bang Utah, Washington và Nevada cũng ban hành chính sách tương tự, khuyên mọi người chuyển sang các nền tảng như Microsoft Teams.

Các quan chức tại trường trung học Berkeley ở California cũng cho biết sẽ ngừng sử dụng Zoom sau khi "một người đàn ông khỏa thân có những lời lẽ phân biệt chủng tộc” xâm nhập vào cuộc gọi được bảo vệ bằng mật khẩu trên Zoom.

Nhiều doanh nghiệp khuyên nhân viên chuyển sang các dịch vụ an toàn hơn như Microsoft Teams, Google Meet. Ảnh: News Parliament.

Đài Loan và Đức cũng đặt ra các hạn chế tương tự. Chính phủ Đài Loan đã "cấm cửa" Zoom sau khi CEO công ty này thừa nhận các cuộc gọi video được gửi đến máy chủ đặt tại Trung Quốc. Họ cũng yêu cầu các trường học, tổ chức xem xét chuyển sang dịch vụ hội họp online của Microsoft, Google.

Ngày 9/4, Google đã ra lệnh cấm sử dụng Zoom vì lo ngại vấn đề bảo mật. Trong email gửi đến nhân viên, Google nói rằng ứng dụng Zoom Desktop Client sẽ không còn hoạt động trên máy tính của Google vì không đáp ứng tiêu chuẩn bảo mật.

Ngày 10/4, Bộ Giáo dục Singapore đã ngừng cho giáo viên sử dụng Zoom sau sự cố Zoombombing xảy ra trong tuần đầu tiên các trường học tại đây chuyển sang dạy trực tuyến.

“Đây là sự cố rất nghiêm trọng. Bộ Giáo dục Singapore đang điều tra và đưa ra báo cáo của cảnh sát nếu cần”, ông Aaron Loh thuộc bộ phận công nghệ của Bộ cho biết.

Không chỉ vậy, một cổ đông của Zoom đã khởi kiện công ty vì “gian dối trong các điều khoản bảo mật, cũng như không thông báo rõ dịch vụ mà họ cung cấp không được mã hóa đầu cuối”.

Reuters cho biết cổ đông Michael Drieu đã kiện Zoom vì những lùm xùm liên quan đến vấn đề bảo mật gây ảnh hưởng đến giá cổ phiếu. Tính đến ngày 23/3, giá cổ phiếu của Zoom đã chạm ngưỡng 159,56 USD. Trong khi đầu năm nay, giá cổ phiếu chỉ ở mức 70 USD. Đến hôm 7/4, Zoom ghi nhận giá cổ phiếu công ty giảm xuống mức 113 USD vì những vấn đề về bảo mật.

Tuy dễ thiết lập và sử dụng, Zoom không phải công cụ họp, học online an toàn. Ảnh: The Independent.

Người dùng có nên tiếp tục sử dụng Zoom?

Trong bài blog đăng ngày 1/4, Eric Yuan, CEO Zoom đã lên tiếng xin lỗi người dùng sau những vấn đề bảo mật nghiêm trọng vừa qua, đồng thời đưa ra các giải pháp mang lại trải nghiệm tốt hơn.

Trước hết, Zoom đã bắt đầu kế hoạch "đóng băng tính năng" trong 90 ngày để củng cố các vấn đề bảo mật và quyền riêng tư, trong đó một số lỗi bị phát hiện đã được khắc phục.

Công ty cũng tăng giải thưởng cho chương trình phát hiện lỗi, họp đánh giá bảo mật mỗi thứ tư, mời cựu giám đốc an ninh của Facebook, Alex Stamos làm cố vấn.

"Tương tự nhiều công ty non trẻ khác, Zoom tập trung phát triển tính năng chính thay vì đảm bảo quyền riêng tư và bảo mật. Nhiều lỗ hổng khác trên Zoom có thể được tìm thấy. Tuy nhiên, Zoom đã có những giải pháp sửa lỗi nhanh chóng, và lượng lỗ hổng sẽ giảm trong thời gian tới", Yuan cho biết.

Tuy dễ sử dụng và thiết lập, những bê bối vừa qua cho thấy Zoom là ứng dụng chưa an toàn cho người dùng. Theo ghi nhận của ZDNet, kẻ xấu đã lập nhiều nhóm trên RedditDiscord để lên kế hoạch phá hoại các cuộc họp. Do đó, người dùng có nhu cầu học, họp online nên tìm các giải pháp thay thế trong khi chờ đợi Zoom khắc phục mọi vấn đề bảo mật.

Theo Zing



Bình Luận

Mừng ngày của Cha 2025: Cùng Creed khẳng định phong thái riêng của cha trong ngày đặc biệt

Ngày của Cha sắp đến mang theo những bồi hồi về người đàn ông quan trọng trong cuộc đời. Đã đến lúc để chúng ta tìm kiếm một món quà không chỉ giá trị mà còn chất chứa tình cảm và sự quan tâm sâu sắc, một món quà có thể lưu giữ khoảnh khắc và tạo nên những kỷ niệm đáng nhớ. Nước hoa, với sức mạnh gợi nhắc ký ức và cảm xúc, từ lâu đã là lựa chọn ý nghĩa, và khi nhắc đến đỉnh cao của nghệ thuật chế tác hương thơm nam tính, Creed luôn là cái tên được nghĩ đến đầu tiên.

LOEWE giới thiệu hai sáng tạo nước hoa Elixir mới

LOEWE tiếp tục làm phong phú thêm vũ trụ Botanical Rainbow với hai sáng tạo nước hoa đậm đặc – Earth Elixir và 7 Elixir. Hai bản Elixir mới là lời khẳng định tinh thần sáng tạo và nghệ thuật thủ công đỉnh cao mà thương hiệu LOEWE luôn theo đuổi.

Lacoste trình làng L.12.12 Light: Cột mốc mới của biểu tượng kinh điển

Lacoste – nhà mốt biểu tượng gắn liền với chiếc polo huyền thoại – chính thức giới thiệu phiên bản cải tiến mang tên L.12.12 LIGHT, đồng thời khởi động chuỗi pop-up trưng bày mang dấu ấn sport-chic tại các kinh đô thời trang lớn trên toàn cầu, trong đó có Việt Nam.

Grand Coffee Challenge - Giải tranh đấu Barista quốc nội vươn tầm quốc tế

Được định vị là giải đấu Barista chuyên nghiệp với thể thức và chất lượng thi đấu tiệm cận quốc tế, trong mùa giải 2025 cũng là năm thứ 7 liên tiếp tổ chức, Grand Coffee Challenge (GCC) sẽ tái khởi động tại Vietnam Coffee Expo.

Chơi Sáng Tạo - Vững Tương Lai: Khám phá lợi ích của việc chơi với chiến dịch mới từ Tập đoàn LEGO®

● Chiến dịch LEGO® Playground được triển khai với thông điệp “Chơi Sáng Tạo – Vững Tương Lai”, khuyến khích trẻ em vui chơi, khám phá và sáng tạo để phát triển những kỹ năng quan trọng như: giải quyết vấn đề, tư duy sáng tạo và khả năng tập trung – kiên nhẫn. ● Sự kiện LEGO® Playground được tổ chức tại Sảnh B, Tầng G, Crescent Mall từ hôm nay đến 01/06/2025.

Computex 2025 chủ đề AI Next thu hút khách hàng với hàng loạt sự kiện sôi động

Sau 4 ngày triển lãm hồi tuần trước tại Đài Loan (Trung Quốc), Computex 2025 đã chính thức khép lại với hàng loạt sự kiện sôi động. Sự kiện thu hút 86.521 lượt khách mua hàng đến từ 152 quốc gia, bao gồm Nhật Bản, Hoa Kỳ, Hàn Quốc, Ấn Độ và Việt Nam.

ASUS ra mắt Vivobook S14/S16 mỏng nhẹ với chip Intel® Core™ H-series, thời lượng pin lâu tới 20 giờ

ASUS chính thức giới thiệu đến thị trường Việt Nam dòng laptop Vivobook S14 (S3407CA) mới, với sứ mệnh đưa các công nghệ AI hiện đại đến gần hơn với mọi người. Sở hữu thiết kế hai mặt kim loại siêu mỏng nhẹ, trang bị vi xử lý lên đến Intel® Core™ Ultra (Series 2), pin lâu và tích hợp nhiều tính năng AI thông minh, loạt Vivobook S mới hứa hẹn tạo ra trải nghiệm tối ưu cho nhu cầu học tập, làm việc lẫn giải trí di động.

Isaac, Liên Bỉnh Phát, Thiên Minh và dàn sao bảnh bao đón BST BOSS mới

Nhà mốt Đức BOSS mới đây đã cho ra mắt BST hợp tác cùng nhãn siêu xe xa xỉ Aston Martin để ra mắt một BST giới hạn dành riêng cho mùa Xuân/Hè 2025. Người yêu tốc độ và tín đồ thời trang Việt dĩ nhiên không đứng bên lề xu hướng, với những cái tên nổi bật như Lý Quí Khánh, Thiên Minh, Thiên Minh, Isaac, Liên Bỉnh Phát.

Hòa quyện làn hương, vẽ nên phong cách cùng BST Frivolité

Từ trái tim của nước Pháp, Atelier Des Ors mang đến Frivolité Collection – bộ sưu tập nước hoa đầy tinh thần haute parfumerie. Khúc Mạnh Quân, Lin Tiêu và Duy Vũ đã cùng nhau khắc họa những tầng hương tinh tế, nơi đam mê và cá tính hòa quyện.

Chuyên gia sản khoa Việt Nam và Singapore trao đổi kinh nghiệm quản lý thai kỳ nguy cơ cao, đảm bảo an toàn cho mẹ và bé

Ngày 17.5, Khoa Sản FV-Thomson trực thuộc Bệnh viện FV tổ chức Hội thảo Khoa học và Đào tạo Y khoa Liên tục (CME) “Những thách thức mới trong quản lý thai kỳ nguy cơ cao”, thu hút 430 y bác sĩ tại TP.HCM và khu vực lân cận tham dự. Các chuyên gia sản khoa Việt Nam và Singapore cùng chia sẻ tại sự kiện kinh nghiệm quý giá trong việc kiểm soát và xử lý những nguy cơ tiềm ẩn trong thai kỳ, giúp thai phụ vượt cạn suôn sẻ.

LOEWE 001 EDP: Hương khởi đầu cho hai nửa yêu thương

Ra đời từ cảm hứng về một khởi đầu mới, bộ đôi nước hoa LOEWE 001 Woman EDP và 001 Man EDP là lời thì thầm tinh tế dành cho những tâm hồn đang yêu – sâu lắng, gợi cảm nhưng vẫn giữ nguyên sự thuần khiết trong từng khoảnh khắc đầu tiên.

Trạm dừng hè lý tưởng: ba mẹ thư giãn, con trẻ khám phá tại The Grand Ho Tram

Nếu mỗi thành viên trong gia đình là một “hành tinh” với lịch trình riêng, thì hè này, hãy để cả hệ mặt trời ấy hội tụ tại “Quận Vui” - nơi mọi nhịp sống chậm lại để cùng nhau tạo nên những kỷ niệm xoay quanh niềm vui, tiếng cười và phút giây trọn vẹn bên nhau.

Fusion khởi động các chương trình hưởng ứng ngày hội sức khỏe toàn cầu & quốc tế Yoga 2025

Các khu nghỉ dưỡng, khách sạn của Fusion tại Việt Nam và Thái Lan đã chuẩn bị nhiều hoạt động giúp du khách kết nối sâu hơn với thiên nhiên và cân bằng thân - tâm - trí nhằm hưởng ứng Ngày hội Sức khỏe Toàn cầu 14/06 – Global Wellness Day và Ngày quốc tế Yoga 21/06

Chào hè 2025 cùng Sheraton Hà Nội với gói Summer Staycation lý tưởng cho gia đình và cặp đôi

Khách sạn Sheraton Hà Nội công bố gói ưu đãi "Summer Staycation" hấp dẫn nhằm khuyến khích các gia đình và cặp đôi tại Hà Nội cùng các tỉnh thành lân cận trải nghiệm hình thức du lịch tại chỗ trong mùa hè 2025. Gói ưu đãi này cũng là để chào mừng Ngày Gia Đình Việt Nam 28/6 và 80 năm Ngày Quốc Khánh 2/9.

NISHANE: Hương thơm từ Istanbul chạm đến trái tim Việt

Từ trái tim của Istanbul đến nhịp sống hiện đại của Việt Nam, NISHANE đã chính thức hiện diện và nhanh chóng tạo dấu ấn trong giới yêu nước hoa niche. Hai tuyệt phẩm HUNDRED SILENT WAYS và HACIVAT – đồng hành cùng Á Hậu Nguyễn Huỳnh Kim Duyên và Stylist Trần Đạt – là minh chứng rõ nét cho vẻ đẹp tinh tế và cá tính của thương hiệu này.

Mugler khởi xướng cuộc cách mạng khứu giác với Angel Fantasm & A*Men Fantasm

Mugler – thương hiệu nước hoa Pháp danh tiếng với những hương thơm táo bạo, bứt phá – chính thức ra mắt bộ đôi Fantasm: Angel Fantasm và A*Men Fantasm. Đây không chỉ là hai mùi hương mới, mà là lời khẳng định mạnh mẽ cho tinh thần dám phá vỡ giới hạn, tỏa sáng theo cách của riêng mình.

UNIQLO tri ân khách hàng với loạt ưu đãi và hoạt động hấp dẫn trong Tuần Lễ Cảm Ơn

UNIQLO, thương hiệu bán lẻ thời trang toàn cầu đến từ Nhật Bản, hôm nay tổ chức sự kiện khởi động Tuần Lễ Cảm Ơn (Kanshasai), diễn ra tại toàn bộ 29 cửa hàng bán lẻ và cửa hàng trực tuyến từ ngày 23.05 đến ngày 29.05.2025. Với thông điệp “Cảm Ơn Việt Nam - Luôn Vẹn Tin Yêu”, chương trình không chỉ là dịp để UNIQLO gửi lời tri ân sâu sắc đến khách hàng thông qua các hoạt động ưu đãi mua sắm và quà tặng hấp dẫn, mà còn đưa ra các cam kết đóng góp dài hạn cho cộng đồng.

Đột phá mới trong điều trị mụn Cerave Blemish Control

Mụn luôn là nỗi ám ảnh của bất kỳ ai, đặc biệt là những người sở hữu làn da dầu. Thấu hiểu điều đó, Cerave - thương hiệu dược mỹ phẩm hàng đầu từ L’Oréal Việt Nam, tự hào giới thiệu bộ ba sản phẩm mới, một giải pháp toàn diện và hiệu quả cho làn da dầu mụn: Sữa rửa mặt Blemish Control Cleanser, Gel hỗ trợ giảm mụn Blemish Control Gel và Gel hỗ trợ mờ thâm Resurfacing Retinol Serum. Không chỉ đơn thuần là làm sạch và trị mụn, bộ sản phẩm này còn tập trung vào việc phục hồi và củng cố hàng rào bảo vệ da, mang đến cho bạn làn da khỏe mạnh, mịn màng và rạng rỡ từ sâu bên trong.