Forbes và Mashable trích dẫn báo cáo của công ty an ninh mạng Cyble cho thấy, đơn vị này vừa mua lại 530.000 thông tin tài khoản Zoom, gồm địa chỉ email, mật khẩu và ID phòng họp riêng tư. Đáng nói, hacker rao bán toàn bộ thông tin này chỉ để đổi lấy 0,001 USD, số tiền gần như cho không.
Các thông tin đăng nhập này bao gồm địa chỉ email, mật khẩu, URL cuộc họp cá nhân và khóa máy chủ của họ - mã pin gồm 6 chữ số được gắn với tài khoản Zoom của chủ sở hữu được sử dụng để yêu cầu kiểm soát máy chủ cho cuộc họp.
Một số chi tiết tài khoản này thuộc về các công ty cao cấp như Chase và Citybank. Cyble đã kiểm tra tính xác thực của các tài khoản và cho thấy chúng hoàn toàn hợp lệ.
Đây không phải lần đầu tiên hàng loạt tài khoản Zoom bị rao bán. Đầu tháng này, công ty bảo mật Sixgill cũng tìm thấy 352 thông tin tài khoản Zoom khác được chia sẻ công khai trên Dark Web, trong đó có tài khoản của một nhà cung cấp dịch vụ chăm sóc y tế lớn tại Mỹ, bảy tổ chức giáo dục và một doanh nghiệp nhỏ.
Trong những ngày đại dịch Covid-19 hoành hành, ứng dụng Zoom đã trở thành công cụ để các công ty, doanh nghiệp... sử dụng để họp trực tuyến. Tuy nhiên ứng dụng liên tục phơi bày những lỗ hổng bảo mật nghiêm trọng.
Ngày 14/4/2020, Cục An toàn thông tin, Bộ TT&TT đã phát cảnh báo các bộ, ngành, địa phương và các tổ chức, cá nhân về nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom.
Cụ thể, các cơ quan, tổ chức hành chính nhà nước được khuyến cáo không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.