Хакеры утверждают, что скомпрометировали личные данные 100 миллионов пользователей Zalo

Хакеры опубликовали эти заявления в социальных сетях, вызвав опасения по поводу безопасности одной из самых популярных медиаплатформ во Вьетнаме.

Согласно сообщению хакера, была скомпрометирована конфиденциальная информация, такая как номера телефонов, имена пользователей и отображаемые имена пользователей Zalo.

Образец украденных данных предположительно был предоставлен в качестве доказательства. Однако официального подтверждения или опровержения со стороны Zalo или соответствующих органов относительно законности утечки не поступало.

По данным отчета сайта HackManac, предполагаемая утечка данных вызвала всеобщую обеспокоенность среди миллионов пользователей Zalo, многие из которых используют приложение для личного и рабочего общения.

Имея доступ к номерам телефонов и именам пользователей, киберпреступники могут осуществлять фишинговые атаки или даже кражу личных данных.

Эксперты по безопасности предупреждают пользователей Zalo о потенциальных рисках кибератак и мошенничества, которые становятся всё более изощрёнными. Они рекомендуют пользователям всегда сохранять бдительность и принимать меры предосторожности для защиты личной информации.

В частности, пользователям не следует нажимать на странные или подозрительные ссылки, особенно те, которые отправлены в нежелательных сообщениях, поскольку они могут быть частью фишинговых кампаний, направленных на захват учетных записей или конфиденциальной информации.

Кроме того, эксперты также советуют пользователям не отвечать на сообщения неизвестного происхождения или содержащие приглашения на загрузку приложений, программного обеспечения или участие в фальшивых акциях, поскольку это распространенные уловки, которые мошенники часто используют для совершения мошенничества.

Кроме того, эксперты по безопасности рекомендуют пользователям заблаговременно защищать свои аккаунты, включив двухфакторную аутентификацию (2FA). Это добавляет дополнительный уровень защиты, требуя от пользователей подтверждения личности с помощью дополнительного метода, например, кода подтверждения, отправленного по SMS или через приложение-аутентификатор, в дополнение к обычному паролю. Это помогает предотвратить доступ злоумышленников к аккаунтам, даже если им известен пароль пользователя.

Кроме того, пользователям следует периодически менять пароли и избегать использования легко угадываемых или дублирующихся паролей для разных учётных записей. Регулярная смена паролей и создание надёжных паролей, сочетающих заглавные и строчные буквы, цифры и специальные символы, поможет повысить безопасность и снизить риск атак.

Хотя масштабы утечки пока неясны, эксперты по безопасности предупреждают, что даже самое незначительное раскрытие личной информации может представлять серьёзную угрозу безопасности. Такая информация, как полное имя, номер телефона, адрес электронной почты или даже дата рождения, может быть использована злоумышленниками для проведения фишинговых атак, захвата аккаунтов или использования социальной инженерии для кражи дополнительных конфиденциальных данных.

Утечка личной информации может стать основой для более сложных атак, включая кражу личных данных, взлом банковских счетов или финансовое мошенничество. Поэтому, даже если утечка происходит не вся информация, раскрытие даже небольшой её части может увеличить риск атаки и привести к непредсказуемым последствиям.

До тех пор, пока не станет более ясно, насколько глубока и масштаб нарушения, пользователям следует проявлять повышенную бдительность и осторожность при любой онлайн-активности. Это включает в себя тщательную проверку ссылок перед переходом по ним, избегание взаимодействия с сообщениями из неизвестных или подозрительных источников и нераспространение личной информации по незащищённым каналам.

Пользователи также должны проверять подлинность полученной информации, особенно запросов, связанных с банковскими счетами, паролями или другими конфиденциальными данными.

До сих пор Zalo не делала официальных заявлений, подтверждающих или опровергающих нарушение безопасности, привлекающее внимание общественности.

Неспособность компании предоставить подробную информацию об инциденте, включая его серьезность, масштабы и предпринимаемые ею меры по исправлению ситуации или расследованию, заставила пользователей и сообщество задуматься о безопасности платформы и о том, существует ли какой-либо потенциальный риск для личных данных пользователей.