Zalo
Facebook

Zoom gặp sự cố bảo mật khi rò rỉ thông tin người dùng

Zoom gặp sự cố bảo mật về vấn đề rò rỉ một số địa chỉ email, ảnh người dùng và cho phép một số người dùng thực hiện cuộc gọi video với người lạ. Vấn đề này là do cách ứng dụng xử lý các liên hệ mà họ cho rằng hoạt động trong cùng một tổ chức. 

Zoom gặp sự cố bảo mật khi rò rỉ thông tin người dùng
Zoom gặp sự cố bảo mật khi rò rỉ thông tin người dùng

Thông thường, Zoom sẽ nhóm các liên hệ có cùng tên miền email vào Company Directory. Ví dụ như bạn có thể tìm kiếm một người cụ thể, xem ảnh và email của họ và bắt đầu cuộc gọi video với người đó. Điều đó có ý nghĩa đối với một công ty có nhân viên trên Zoom. Ứng dụng cũng đã tập hợp một số người cùng đăng ký dịch vụ với một email cá nhân. Điều đó có nghĩa là người dùng bị ảnh hưởng có thể thấy địa chỉ email cá nhân và ảnh của những người có cùng tên miền trong Company Directory ngay cả khi không ai trong số họ thực sự là đồng nghiệp.

Zoom gặp sự cố rò rỉ thông tin người dùng

Không rõ vấn đề này lan rộng như thế nào hoặc có bao nhiêu tên miền có thể bị ảnh hưởng. Một người dùng bị ảnh hưởng đã chia sẻ ảnh chụp màn hình với hiển thị 995 tài khoản trong Company Directory của anh ta. Người dùng này cũng cho biết anh gặp phải vấn đề với các tên miền xs4all.nl, dds.nl và quicknet.nl, tất cả đều là các tên miền email từ các ISP của Hà Lan. Zoom cho biết họ đã đưa vào danh sách đen những tên miền đó ngay sau đó. 

Một người phát ngôn của Zoom duy trì một danh sách đen các tên miền và thường xuyên chủ động xác định các tên miền sẽ được thêm vào. Zoom cũng hướng đến một trang hỗ trợ. Nơi người dùng có thể yêu cầu đưa tên miền vào danh sách đen. Zoom không nhóm tên miền được sử dụng công khai bao gồm gmail.com, yahoo.com, hotmail.com,…

Zoom có ​​một hồ sơ theo dõi đốm với bảo mật. Tháng 7 năm ngoái, một nhà nghiên cứu bảo mật đã phát hiện ra rằng một trang web độc hại có thể mở một cuộc gọi video Zoom trên máy Mac mà không cần sự cho phép của người dùng. Công ty đã nhanh chóng vá phần mềm của mình và gỡ cài đặt một máy chủ web cục bộ tạo ra lỗ hổng. Check Point Research đã công bố một báo cáo vào tháng 1 về một lỗ hổng có thể khiến tin tặc nghe lén các cuộc gọi. Và Zoom đã xác nhận rằng các cuộc gọi video của nó không thực sự được mã hóa đầu cuối.

Bạn hãy cùng đón chờ những tin tức mới nhất đến từ HOCVIENiT.vn nhé!

 

Mọi chi tiết xin vui lòng liên hệ:

CÔNG TY CỔ PHẦN HỌC VIỆN IT
MST: 0108733789
Tổng đài hỗ trợ: 024 3566 8686 – Hotline: 0981 223 001
Facebook: www.fb.com/hocvienit

Đăng ký kênh Youtube để theo dõi các bài học của Huấn luyện viên tốt nhất: http://bit.ly/Youtube_HOCVIENiT

Tham gia cộng đồng Học viện IT.vn tại: https://www.facebook.com/groups/www.hocvienit.vn/

Trụ sở Hà Nội: Số 8 ngõ 117 Thái Hà, Đống Đa, Hà Nội

Hồ Chí Minh: Số 283/45 Cách Mạng Tháng Tám, Phường 12, Quận 10, TP.HCM
Hải Phòng: Số 94 Quán Nam, Lê Chân, Hải Phòng

Thái Nguyên: Số 297 Lương Ngọc Quyến, TP. Thái Nguyên
Học viện IT.vn – Truyền nghề thực tế cùng bạn đến thành công! 

 

Bình luận