Des pirates informatiques affirment avoir piraté les données personnelles de 100 millions d'utilisateurs de Zalo

Des pirates informatiques ont rendu ces affirmations publiques sur les réseaux sociaux, soulevant des inquiétudes quant à la sécurité de l'une des plateformes médiatiques les plus utilisées au Vietnam.

Selon le message du pirate, des informations sensibles telles que les numéros de téléphone, les noms d'utilisateur et les noms d'affichage des utilisateurs de Zalo ont été compromises.

Un échantillon des données volées aurait été partagé comme preuve. Cependant, ni Zalo ni les autorités compétentes n'ont officiellement confirmé ni démenti la légitimité de la violation.

La prétendue violation a suscité une inquiétude généralisée parmi des millions d'utilisateurs de Zalo, dont beaucoup utilisent l'application pour leurs communications personnelles et professionnelles, selon un rapport du site Web HackManac.

Grâce à l’accès aux numéros de téléphone et aux noms d’utilisateur, les cybercriminels peuvent mener des attaques de phishing ou même des vols d’identité.

Les experts en sécurité mettent désormais en garde les utilisateurs de Zalo contre les risques potentiels de cyberattaques et d'escroqueries de plus en plus sophistiquées. Ils recommandent aux utilisateurs de rester vigilants et de prendre des précautions pour protéger leurs informations personnelles.

Plus précisément, les utilisateurs ne doivent pas cliquer sur des liens étranges ou suspects, en particulier ceux envoyés via des messages non sollicités, car ils peuvent faire partie de campagnes de phishing visant à détourner des comptes ou des informations sensibles.

En outre, les experts conseillent également aux utilisateurs de ne pas répondre aux messages d'origine inconnue ou contenant du contenu les invitant à télécharger des applications, des logiciels ou à participer à de fausses promotions, car il s'agit d'astuces courantes que les escrocs utilisent souvent pour commettre des fraudes.

De plus, les experts en sécurité recommandent aux utilisateurs de protéger proactivement leurs comptes en activant l'authentification à deux facteurs (2FA). Cette méthode ajoute une couche de protection supplémentaire, obligeant les utilisateurs à confirmer leur identité par une méthode supplémentaire, comme un code de confirmation envoyé par SMS ou une application d'authentification, en plus du mot de passe habituel. Cela permet d'empêcher les personnes malveillantes d'accéder au compte, même en obtenant le mot de passe de l'utilisateur.

De plus, les utilisateurs doivent également changer régulièrement leurs mots de passe et éviter d'utiliser des mots de passe faciles à deviner ou dupliqués entre différents comptes. Changer régulièrement ses mots de passe et créer des mots de passe forts, combinant majuscules et minuscules, chiffres et caractères spéciaux, contribuera à renforcer la sécurité et à réduire les risques d'attaque.

Bien que l'ampleur de la faille reste incertaine, les experts en sécurité avertissent que même la divulgation d'une petite quantité d'informations personnelles peut représenter un risque sérieux pour la sécurité. Des informations telles qu'un nom complet, un numéro de téléphone, une adresse e-mail ou même une date de naissance peuvent être utilisées par des acteurs malveillants pour mener des attaques d'hameçonnage, prendre le contrôle de comptes ou recourir à l'ingénierie sociale pour voler des données plus sensibles.

Les fuites d'informations personnelles peuvent donner lieu à des attaques plus sophistiquées, comme l'usurpation d'identité, le piratage de comptes bancaires ou la fraude financière. Par conséquent, même si toutes les informations ne sont pas divulguées, la divulgation d'une petite partie peut augmenter le risque d'attaque et avoir des conséquences imprévisibles.

En attendant de plus amples informations sur l'étendue et la portée de la faille, les utilisateurs doivent faire preuve d'une grande vigilance et de prudence dans toutes leurs activités en ligne. Il est notamment recommandé de vérifier attentivement les liens avant de cliquer, d'éviter d'interagir avec des messages provenant de sources inconnues ou suspectes et de ne pas partager d'informations personnelles sur des canaux non sécurisés.

Les utilisateurs doivent également vérifier l’authenticité des informations reçues, en particulier les demandes liées aux comptes bancaires, aux mots de passe ou à d’autres données sensibles.

Jusqu'à présent, Zalo n'a fait aucune déclaration officielle pour confirmer ou infirmer la faille de sécurité qui attire l'attention du public.

L'incapacité de l'entreprise à fournir des détails sur l'incident, notamment sa gravité, sa portée et les mesures correctives ou d'enquête qu'elle prend, a laissé les utilisateurs et la communauté s'interroger sur la sécurité de la plateforme et sur l'existence de risques potentiels pour les données personnelles des utilisateurs.