Des pirates informatiques affirment avoir compromis les données personnelles de 100 millions d'utilisateurs de Zalo

Des pirates informatiques ont rendu ces affirmations publiques sur les réseaux sociaux, suscitant des inquiétudes quant à la sécurité de l'une des plateformes médiatiques les plus utilisées au Vietnam.

Selon le message du pirate, des informations sensibles telles que les numéros de téléphone, les noms d'utilisateur et les noms d'affichage des utilisateurs de Zalo ont été compromises.

Un échantillon des données volées aurait été partagé comme preuve. Cependant, ni Zalo ni les autorités compétentes n'ont officiellement confirmé ni démenti la légitimité de la violation.

La prétendue violation a suscité une inquiétude généralisée parmi des millions d'utilisateurs de Zalo, dont beaucoup utilisent l'application pour leurs communications personnelles et professionnelles, selon un rapport du site Web HackManac.

Grâce à l’accès aux numéros de téléphone et aux noms d’utilisateur, les cybercriminels peuvent mener des attaques de phishing ou même des vols d’identité.

Les experts en sécurité mettent désormais en garde les utilisateurs de Zalo contre les risques potentiels de cyberattaques et d'escroqueries de plus en plus sophistiquées. Ils recommandent aux utilisateurs de rester vigilants et de prendre les précautions nécessaires pour protéger leurs informations personnelles.

Plus précisément, les utilisateurs ne doivent pas cliquer sur des liens étranges ou suspects, en particulier ceux envoyés via des messages non sollicités, car ils peuvent faire partie de campagnes de phishing visant à détourner des comptes ou des informations sensibles.

En outre, les experts conseillent également aux utilisateurs de ne pas répondre aux messages d'origine inconnue ou contenant du contenu les invitant à télécharger des applications, des logiciels ou à participer à de fausses promotions, car il s'agit d'astuces courantes que les escrocs utilisent souvent pour commettre des fraudes.

De plus, les experts en sécurité recommandent aux utilisateurs de protéger proactivement leurs comptes en activant l'authentification à deux facteurs (2FA). Cette méthode ajoute une couche de protection supplémentaire : les utilisateurs doivent confirmer leur identité par une méthode supplémentaire, comme un code de confirmation envoyé par SMS ou une application d'authentification, en plus de leur mot de passe habituel. Cela permet d'empêcher les personnes malveillantes d'accéder à leurs comptes, même en obtenant le mot de passe de l'utilisateur.

De plus, les utilisateurs doivent également modifier régulièrement leurs mots de passe et éviter d'utiliser des mots de passe faciles à deviner ou dupliqués entre différents comptes. Changer régulièrement ses mots de passe et créer des mots de passe forts, combinant majuscules et minuscules, chiffres et caractères spéciaux, contribuera à renforcer la sécurité et à réduire les risques d'attaque.

Bien que l'ampleur de la faille reste incertaine, les experts en sécurité avertissent que la moindre divulgation d'informations personnelles peut représenter un risque sérieux pour la sécurité. Des informations telles que le nom complet, le numéro de téléphone, l'adresse e-mail ou même la date de naissance peuvent être utilisées par des acteurs malveillants pour mener des attaques d'hameçonnage, prendre le contrôle de comptes ou recourir à l'ingénierie sociale pour voler des données sensibles supplémentaires.

Les fuites d'informations personnelles peuvent être à l'origine d'attaques plus sophistiquées, comme l'usurpation d'identité, la compromission de comptes bancaires ou la fraude financière. Par conséquent, même si toutes les informations ne sont pas divulguées, la divulgation d'une petite partie peut augmenter le risque d'attaque et avoir des conséquences imprévisibles.

En attendant de mieux comprendre l'étendue et la portée de la faille, les utilisateurs doivent faire preuve d'une grande vigilance et de prudence dans toutes leurs activités en ligne. Il est notamment recommandé de vérifier attentivement les liens avant de cliquer, d'éviter d'interagir avec des messages provenant de sources inconnues ou suspectes et de ne pas partager d'informations personnelles sur des canaux non sécurisés.

Les utilisateurs doivent également vérifier l’authenticité des informations reçues, en particulier les demandes liées aux comptes bancaires, aux mots de passe ou à d’autres données sensibles.

Jusqu'à présent, Zalo n'a fait aucune déclaration officielle pour confirmer ou infirmer la faille de sécurité qui attire l'attention du public.

L'incapacité de l'entreprise à fournir des détails sur l'incident, notamment sa gravité, sa portée et les mesures correctives ou d'enquête qu'elle prend, a laissé les utilisateurs et la communauté s'interroger sur la sécurité de la plateforme et sur l'existence d'un risque potentiel pour les données personnelles des utilisateurs.