Tin tặc tuyên bố đã xâm phạm dữ liệu cá nhân của 100 triệu người dùng Zalo
Một tin tặc có biệt danh “binanhang123” đã nhận trách nhiệm về vụ xâm phạm dữ liệu cá nhân của 100 triệu người dùng ứng dụng mạng xã hội Zalo.
Tin tặc đã công khai những tuyên bố này trên mạng xã hội, làm dấy lên mối lo ngại về tính bảo mật của một trong những nền tảng truyền thông được sử dụng rộng rãi nhất tại Việt Nam.
Theo bài đăng của tin tặc, thông tin nhạy cảm như số điện thoại, tên người dùng và tên hiển thị của người dùng Zalo đã bị xâm phạm.
.jpg)
Một mẫu dữ liệu bị đánh cắp được cho là đã được chia sẻ làm bằng chứng. Tuy nhiên, vẫn chưa có xác nhận hoặc phủ nhận chính thức nào từ Zalo hoặc các cơ quan có thẩm quyền liên quan về tính hợp pháp của vụ vi phạm.
Theo báo cáo từ trang web HackManac, vụ vi phạm bị cáo buộc đã gây ra sự lo ngại rộng rãi trong số hàng triệu người dùng Zalo, nhiều người trong số họ sử dụng ứng dụng này để liên lạc cá nhân và công việc.
Với quyền truy cập vào số điện thoại và tên người dùng, tội phạm mạng có thể thực hiện các cuộc tấn công lừa đảo hoặc thậm chí là đánh cắp danh tính.
.jpg)
Các chuyên gia bảo mật hiện đang cảnh báo người dùng Zalo về các nguy cơ tiềm ẩn từ các cuộc tấn công mạng và lừa đảo đang ngày càng trở nên tinh vi hơn. Họ khuyến cáo người dùng luôn duy trì cảnh giác cao độ và thực hiện các biện pháp phòng ngừa để bảo vệ thông tin cá nhân.
Cụ thể, người dùng không nên nhấp vào các liên kết lạ hoặc đáng ngờ, đặc biệt là những liên kết được gửi qua tin nhắn không mong muốn, vì đây có thể là một phần trong các chiến dịch lừa đảo nhằm chiếm đoạt tài khoản hoặc thông tin nhạy cảm.
Ngoài ra, các chuyên gia cũng khuyên người dùng không nên trả lời các tin nhắn không rõ nguồn gốc hoặc có nội dung mời gọi tải về các ứng dụng, phần mềm hoặc tham gia các chương trình khuyến mãi giả mạo, vì đây là những chiêu thức phổ biến mà kẻ gian thường sử dụng để lừa đảo.
Ngoài ra, các chuyên gia bảo mật khuyến cáo người dùng nên chủ động bảo vệ tài khoản của mình bằng cách kích hoạt tính năng xác thực hai yếu tố (2FA). Việc này sẽ tạo thêm một lớp bảo vệ, yêu cầu người dùng xác nhận danh tính qua một phương thức bổ sung, chẳng hạn như mã xác nhận gửi qua tin nhắn SMS hoặc ứng dụng xác thực, ngoài mật khẩu thông thường. Điều này giúp ngăn chặn kẻ xấu truy cập vào tài khoản ngay cả khi có được mật khẩu của người dùng.
Bên cạnh đó, người dùng cũng nên thay đổi mật khẩu định kỳ và tránh sử dụng các mật khẩu dễ đoán hoặc trùng lặp giữa các tài khoản khác nhau. Việc thay đổi mật khẩu thường xuyên và tạo mật khẩu mạnh, kết hợp cả chữ hoa, chữ thường, số và ký tự đặc biệt, sẽ giúp tăng cường bảo mật và giảm thiểu nguy cơ bị tấn công.
Mặc dù hiện tại mức độ vi phạm vẫn chưa được xác định rõ ràng, các chuyên gia bảo mật cảnh báo rằng, ngay cả việc tiết lộ một phần thông tin cá nhân, dù là nhỏ, cũng có thể tạo ra những rủi ro bảo mật nghiêm trọng. Chỉ cần một thông tin như tên đầy đủ, số điện thoại, địa chỉ email, hoặc thậm chí là ngày sinh có thể bị kẻ xấu lợi dụng để thực hiện các cuộc tấn công lừa đảo, chiếm đoạt tài khoản, hay sử dụng các phương thức tấn công phi kỹ thuật (social engineering) để lấy cắp thêm dữ liệu nhạy cảm.
Những thông tin cá nhân bị rò rỉ có thể là tiền đề cho các cuộc tấn công tinh vi hơn, bao gồm việc giả mạo danh tính, xâm nhập tài khoản ngân hàng, hoặc thực hiện các hành vi gian lận tài chính. Do đó, ngay cả khi không phải toàn bộ thông tin bị lộ, việc tiết lộ một phần nhỏ cũng có thể làm gia tăng nguy cơ bị tấn công và gây hậu quả khó lường.
Cho đến khi có thông tin rõ ràng hơn về mức độ và phạm vi của sự vi phạm, người dùng cần duy trì thái độ cảnh giác cao và thận trọng trong mọi hoạt động trực tuyến. Điều này bao gồm việc kiểm tra kỹ lưỡng các liên kết trước khi nhấp vào, tránh tương tác với các tin nhắn không rõ nguồn gốc hoặc có dấu hiệu đáng ngờ, và không chia sẻ thông tin cá nhân qua các kênh không bảo mật.
Người dùng cũng nên xác minh lại tính xác thực của các thông tin nhận được, đặc biệt là những yêu cầu liên quan đến tài khoản ngân hàng, mật khẩu hay các dữ liệu nhạy cảm khác.
Tính đến thời điểm hiện tại, Zalo vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào để xác nhận hoặc phủ nhận về sự việc vi phạm bảo mật đang được dư luận quan tâm.
Việc công ty chưa đưa ra thông tin chi tiết về vụ việc, bao gồm mức độ nghiêm trọng, phạm vi ảnh hưởng, cũng như các biện pháp khắc phục hoặc điều tra mà họ đang thực hiện khiến người dùng và cộng đồng tiếp tục băn khoăn về tính bảo mật của nền tảng và liệu có nguy cơ tiềm ẩn nào đối với dữ liệu cá nhân của người sử dụng hay không.