SẢN PHẨM NỔI BẬT

KHUYẾN MÃI - FLASH SALE

Zoom làm lộ thông tin cá nhân, lịch sử web, kẻ xấu có thể lấy mật khẩu email của người dùng

Thảo luận trong 'Công nghệ' bắt đầu bởi tangminh1509@gmail.com, 6/4/20.

  1. Zoom làm lộ thông tin cá nhân, lịch sử web, kẻ xấu có thể lấy mật khẩu email của người dùng

    Zoom làm lộ thông tin cá nhân, lịch sử web, kẻ xấu có thể lấy mật khẩu...

     LIÊN HỆ (346 Đọc / 0 Thích / 0 Bình luận)
    1. Thông tin chủ đề
    2. Tỉnh/TP: Toàn quốc
    3. Tình trạng hàng: N/A
    4. Nhu cầu: N/A
    1. Thông tin người đăng
    2. Tài khoản: tangminh1509@gmail.com
    3. Ngày đăng: 6/4/20 lúc 18:12
    4. Số điện thoại:
    2. G

  2. tangminh1509@gmail.com

    tangminh1509@gmail.com Guest

    FastEhome.com- Đăng kí mở Shop bán hàng miễn phí no-spam Theo Motherboard, công cụ hội thoại trực tuyến Zoom đã vô tình làm lộ địa chỉ email và hình ảnh cá nhân của hàng ngàn người dùng. Ngoài ra, xuất hiện một lỗ hổng bảo mật trên công cụ hội thoại trực tuyến này, cho phép kẻ xấu có thể gửi liên kết độc hại đến cuộc trò chuyện của người dùng sau đó có thể lấy cắp Mật khẩu email, truy cập Lịch sử tìm kiếm hay Lịch sử duyệt web của họ.
    Cụ thể, vào giữa tháng Ba đã có những người dùng Twitter chia sẻ họ sử dụng Zoom bằng địa chỉ email cá nhân nhưng Zoom đã nhóm họ với hàng ngàn người lạ khác như thể họ đang làm tại cùng một công ty. Vì vậy, đã tiết lộ thông tin cá nhân của họ ngoài ý muốn.

    Việc Zoom tự động nhóm nhiều người dùng lại với nhau là do tính năng 'Danh mục công ty' (Company Directory) của ứng dụng này tự động nhóm các người dùng có chung tên miền email. Mục đích của tính năng này giúp các đồng nghiệp cùng một công ty dễ dàng tìm thấy nhau hơn. Nhưng cũng chính vì vậy mà nó đã vô tình làm lộ địa chỉ email và hình ảnh cá nhân của người dùng.

    [​IMG]

    Tiếp tục vào hôm thứ Ba vừa rồi, theo Intercept thì Zoom đã không sử dụng mã hoá đầu cuối (end-to-end encryption) để bảo mật các cuộc hội thoại trực tuyến của người dùng, trong khi họ quảng cáo sử dụng loại mã hoá này. Việc sử dụng mã hóa đầu cuối ngoài ngăn chặn những kẻ tấn công từ bên ngoài, nó còn làm chính Zoom cũng không thể truy cập nội dung cuộc hội thoại trực tuyến của người dùng. Thay vào đó Zoom đã sử dụng một loại mã hoá khác được cho là kém an toàn hơn.

    Cuối cùng, các nhà nghiên cứu an ninh mạng đã phát hiện ra phiên bản ứng dụng Zoom dành cho Windows dễ bị kẻ xấu tấn công bằng cách gửi liên kết độc hại đến cuộc trò chuyện của người dùng. Sau đó những kẻ này sẽ có quyền truy cập vào Mật khẩu email, Lịch sử tìm kiếm hay Lịch sử duyệt web. Lỗ hổng này lần đầu tiên được phát hiện và công khai trên Twitter bởi tài khoản @ _g0dmode, sau đó đến nhà nghiên cứu an ninh mạng Matthew Hickey. Theo ZDNet.

    Hiện vẫn chưa có sự phản hồi từ Zoom về lỗ hổng bảo mật trên Windows. Trong bối cảnh đại dịch Covid-19 đang bùng phát dữ dội, Zoom đang là một trong những công cụ hội thoại trực tuyến được sử dụng cho việc họp, dạy học online rất rộng rãi. Và với những vấn đề về Bảo mật và Quyền riêng tư kể trên sẽ làm cho người dùng lo ngại khi sử dụng ứng dụng này.
     
    tangminh1509@gmail.com, 6/4/20
    #1

    Bình Luận Bằng Facebook

Chia sẻ trang này