Zoom từng mất 3 tháng để sửa một lỗi bảo mật vào năm 2019
Tờ New York Times mới đây đã đưa tin dẫn một nguồn báo cáo cho thấy Zoom đã phải mất ba tháng để khôi phục lỗ hổng bảo mật vào năm ngoái. Lỗ hổng khiến cho các hacker có thể chiếm quyền kiểm soát của các máy tính chạy hệ điều hành Mac OS của Apple.
Trong cuộc thi hackathon vào năm 2019 do Dropbox tổ chức, nhiều người tham gia đã lựa chọn chủ đề về lỗ hổng bảo mật của Zoom làm đề tài dự thi. Dropbox, với tư cách là một đối tác và khách hàng của Zoom, đã chỉ ra cách để vá lỗ hổng sau khi một chuyên gia tìm thấy một lỗ hổng tương tự.
Zoom từng mất 3 tháng để sửa một lỗi bảo mật vào năm ngoái. Ảnh: Business Insider.
Cuộc thi mà Dropbox tổ chức có tên là HackOne Singapore. Hai thành viên cấp cao của Assetnote (một công ty bảo mật của Australia) là những người đầu tiên phát hiện ra vấn đề bảo mật cho phép hacker xâm nhập và điều khiển máy tính chạy Mac OS. Tuy nhiên Zoom chỉ khắc phục lỗ hổng khi một nhà nghiên cứu tìm thấy lỗ hổng khác có vấn đề giống hệt.
Đến tháng 7/2019 Zoom mới khắc phục xong sự cố. Sau đó CEO Eric Yuan thừa nhận công ty đã hành động một cách không đủ nhanh để dứt điểm tình trạng ấy.
"Chúng tôi đánh giá sai tình hình và phản ứng quá chậm. Đó là lỗi của chúng tôi. Mọi người đều đã rút ra một bài học lớn", ông Eric Yuan chia sẻ.
Kĩ sư và giám đốc của Assetnote đã công khai lỗ hổng bảo mật của trên blog cá nhân sau khi Zoom đã hoàn thành xong công tác sửa chữa.
Đó không phải là lần đầu tiên Zoom vướng vào lùm xùm về tính bảo mật. New York Times cho biết trước đó, công ty đã nhiều lần xuất hiện lỗ hổng, nhưng sau đó đều đã vá lại.
Phía Zoom cho rằng những vấn đề bảo mật xảy ra đầu năm 2020 nằm ngoài sự tiên liệu của công ty. Theo Zoom, ban đầu ứng dụng được thiết kế để dành phục vụ các doanh nghiệp có bộ phận IT, chứ không phải là các học sinh hay giáo viên thông thường.
Dịch COVID-19 bất ngờ đã khiến số người dùng Zoom nhảy vọt từ 10 triệu (cuối tháng 12/2019) lên 200 triệu (tháng 3/2020) khiến công ty bối rối.
Theo CEO Eric Yuan, số lượng người dùng tăng vọt khiến Zoom phát sinh vấn đề. Ảnh; Business Insider.
"Khách hàng doanh nghiệp của chúng tôi vẫn rất tin tưởng vào tính minh bạch và sản phẩm của công ty. Họ đã làm việc với chúng tôi một thời gian dài", Eric Yuan trả lời phỏng vấn Business Insider.
Dù vậy, báo cáo của New York Times chỉ ra rằng một số khách hàng của Zoom đang tính đến các nước đi dự phòng trong trường hợp Zoom thật sự có vấn đề.
"Zoom rất coi trọng quyền riêng tư, bảo mật và tin cậy của người dùng. Chúng tôi đánh giá cao các nhà nghiên cứu và đối tác trong ngành đã giúp đỡ - và tiếp tục giúp đỡ - chúng tôi xác định các vấn đề khi chúng tôi liên tục tìm cách củng cố nền tảng của mình", Zoom tuyên bố trong một thông cáo.
Vào ngày 1/4, Zoom đã phát động một kế hoạch trong vòng 90 ngày nhằm nâng cao những cam kết về bảo mật lên gấp đôi, qua đó tạo động lực để khắc phục sự cố cũng như nâng cấp nền tảng. Chỉ 3 hôm sau vào ngày 4/4, Sở Giáo dục New York yêu cầu các trường học cấm sử dụng Zoom làm công cụ giao tiếp giữa học sinh và giáo viên.
