Хакеры утверждают, что взломали личные данные 100 миллионов пользователей Zalo

Хакеры опубликовали эти заявления в социальных сетях, вызвав опасения по поводу безопасности одной из самых популярных медиаплатформ во Вьетнаме.

Согласно сообщению хакера, была скомпрометирована конфиденциальная информация, такая как номера телефонов, имена пользователей и отображаемые имена пользователей Zalo.

Образец украденных данных предположительно был предоставлен в качестве доказательства. Однако официального подтверждения или опровержения со стороны Zalo или соответствующих органов относительно законности утечки не поступало.

По данным сайта HackManac, предполагаемая утечка данных вызвала всеобщую обеспокоенность среди миллионов пользователей Zalo, многие из которых используют приложение для личного и рабочего общения.

Имея доступ к номерам телефонов и именам пользователей, киберпреступники могут осуществлять фишинговые атаки или даже кражу личных данных.

Эксперты по безопасности предупреждают пользователей Zalo о потенциальных рисках кибератак и мошенничества, которые становятся всё более изощрёнными. Они рекомендуют пользователям всегда сохранять бдительность и принимать меры предосторожности для защиты личной информации.

В частности, пользователям не следует нажимать на странные или подозрительные ссылки, особенно те, которые отправлены в нежелательных сообщениях, поскольку они могут быть частью фишинговых кампаний, направленных на захват учетных записей или конфиденциальной информации.

Кроме того, эксперты также советуют пользователям не отвечать на сообщения неизвестного происхождения или содержащие приглашения на загрузку приложений, программного обеспечения или участие в фальшивых акциях, поскольку это распространенные уловки, которые мошенники часто используют для совершения мошенничества.

Кроме того, эксперты по безопасности рекомендуют пользователям заблаговременно защищать свои аккаунты, включив двухфакторную аутентификацию (2FA). Это добавляет дополнительный уровень защиты, требуя от пользователей подтверждения личности с помощью дополнительного метода, например, кода подтверждения, отправленного по SMS или через приложение-аутентификатор, помимо обычного пароля. Это помогает предотвратить доступ злоумышленников к аккаунту, даже если им известен пароль пользователя.

Кроме того, пользователям следует периодически менять пароли и избегать использования легко угадываемых или дублирующихся паролей для разных учётных записей. Регулярная смена паролей и создание надёжных паролей, сочетающих заглавные и строчные буквы, цифры и специальные символы, поможет повысить безопасность и снизить риск атак.

Хотя масштабы утечки пока неясны, эксперты по безопасности предупреждают, что раскрытие даже небольшого объёма личной информации может представлять серьёзную угрозу безопасности. Такие данные, как полное имя, номер телефона, адрес электронной почты или даже дата рождения, могут быть использованы злоумышленниками для проведения фишинговых атак, захвата учётных записей или использования социальной инженерии для кражи более конфиденциальных данных.

Утечка личной информации может стать основой для более сложных атак, включая кражу личных данных, взлом банковских счетов или финансовое мошенничество. Поэтому, даже если утечка происходит не вся информация, раскрытие даже небольшой её части может увеличить риск атаки и привести к непредсказуемым последствиям.

До тех пор, пока не станет более ясно, насколько глубока и масштаб нарушения, пользователям следует проявлять повышенную бдительность и осторожность при любой онлайн-активности. Это включает в себя тщательную проверку ссылок перед переходом по ним, избегание взаимодействия с сообщениями из неизвестных или подозрительных источников и нераспространение личной информации по незащищённым каналам.

Пользователи также должны проверять подлинность полученной информации, особенно запросов, связанных с банковскими счетами, паролями или другими конфиденциальными данными.

До сих пор Zalo не делала официальных заявлений, подтверждающих или опровергающих нарушение безопасности, привлекающее внимание общественности.

Неспособность компании предоставить подробную информацию об инциденте, включая его серьезность, масштабы, а также меры по исправлению ситуации или расследованию, заставила пользователей и сообщество задуматься о безопасности платформы и о том, существуют ли какие-либо потенциальные риски для личных данных пользователей.