Theo trang Vice, ứng dụng trò chuyện video trực tuyến Zoom dường như rò rỉ một số địa chỉ email, ảnh người dùng và cho phép một số người dùng thực hiện cuộc gọi video với người lạ do lỗi ứng dụng này xử lý các liên hệ mà nó nhận thấy hoạt động cùng một tổ chức.
Cụ thể, thông thường, Zoom sẽ nhóm các liên hệ có cùng tên miền email vào Thư mục Công ty trực tuyến, ví dụ như bạn có thể tìm kiếm một người cụ thể, xem ảnh và email của họ và bắt đầu cuộc gọi video với người đó.
Điều đó có ý nghĩa đối với một công ty có nhân viên trên Zoom, nhưng ứng dụng cũng đã tập hợp một số người cùng đăng ký dịch vụ với một email cá nhân.
[Microsoft cảnh báo hai lỗ hổng bảo mật Windows cực kỳ nguy hiểm]
Như vậy, người dùng bị ảnh hưởng có thể thấy địa chỉ email cá nhân và ảnh của những người có cùng tên miền trong Danh mục công ty của họ, ngay cả khi không ai trong số họ thực sự là đồng nghiệp.
Hiện không rõ vấn đề này lan rộng như thế nào hoặc có bao nhiêu tên miền có thể bị ảnh hưởng. Một người dùng bị ảnh hưởng đã chia sẻ ảnh chụp màn hình với Vice cho thấy 995 tài khoản trong Danh mục công ty của anh ta.
Người dùng này cũng cho biết anh này gặp phải vấn đề với các tên miền xs4all.nl, dds.nl và quicknet.nl, tất cả đều là các tên miền email từ các ISP của Hà Lan. Zoom cho biết họ đã đưa vào danh sách đen những tên miền đó sau khi Vice gửi chúng đến công ty.
Zoom có một hồ sơ dài liên quan đến vấn đề bảo mật. Tháng 7 năm ngoái, một nhà nghiên cứu bảo mật đã phát hiện ra rằng một trang web độc hại có thể mở một cuộc gọi video Zoom trên máy Mac mà không có sự cho phép của người dùng. Sau đó, công ty này đã nhanh chóng vá phần mềm của mình và gỡ cài đặt một máy chủ web cục bộ tạo ra lỗ hổng.
Check Point Research đã công bố một báo cáo vào tháng 1 về một lỗ hổng có thể khiến tin tặc nghe lén các cuộc gọi. Và Zoom đã xác nhận rằng các cuộc gọi video của hãng này không được mã hóa đầu cuối./.
