Dữ liệu cá nhân người dùng Zalo có nguy cơ bị tấn công

Tin tặc với nickname "binanhang123" trên một diễn đàn dành cho hacker mới đây khẳng định đã tấn công khai thác dữ liệu 100 triệu người dùng Zalo tại Việt Nam. Người này công khai thông tin trên mạng xã hội, làm dấy lên lo ngại về khả năng bảo mật của một trong những nền tảng nhắn tin đông người dùng nhất Việt Nam.

Trước đó, trong bài đăng được chia sẻ, tài khoản "binanhang123" cho biết nhiều dữ liệu nhạy cảm đã bị lộ như số điện thoại di động, tên người dùng lẫn tên hiển thị trên tài khoản Zalo của họ. Để chứng minh, kẻ này đã đăng kèm một bản trích dữ liệu được che bớt thông tin để các thành viên khác trên diễn đàn tải về kiểm tra.

Dù có bản trích, tính chính xác của các dữ liệu trên vẫn là dấu hỏi khi Zalo chưa đưa ra bình luận để xác minh hay phủ nhận thông tin, theo Cyber Press. Bên cạnh đó, hiện chưa rõ lượng thông tin bị cho là rò rỉ nói trên là dữ liệu mới hay là các nội dung cũ.

Zalo là ứng dụng nhắn tin trên internet phổ biến hàng đầu tại Việt Nam. Nhiều triệu người dùng nền tảng này trao đổi công việc cũng như thông tin đời sống, chuyện cá nhân hằng ngày. Các báo cáo từ HackManac cho rằng thông tin về vụ rò rỉ đã nhanh chóng đánh hồi chuông báo động giữa cộng đồng hàng triệu người dùng Zalo. Với việc nắm rõ thông tin về số điện thoại và tên người dùng, tội phạm mạng có thể tận dụng những dữ liệu này để phục vụ cho các cuộc tấn công trực tuyến, lừa đảo thậm chí đánh cắp danh tính.

Tin tặc tuyên bố tấn công và lấy được dữ liệu 100 triệu tài khoản người dùng Zalo.

Từ lâu, các chuyên gia bảo mật trong nước đã nhiều lần lên tiếng cảnh báo người dùng cần nâng cao cảnh giác và thường xuyên thực hiện biện pháp phòng ngừa lộ lọt thông tin qua ứng dụng nhắn tin nói chung, không chỉ riêng với Zalo. Trong đó, phổ biến nhất vẫn là "không nhấn vào các đường dẫn (link) lạ được gửi qua, hoặc phản hồi những tin nhắn từ người lạ - vốn có thể là phần khởi đầu cho một kịch bản tấn công lừa đảo".

Người dùng cũng cần kích hoạt phương thức xác thực 2 lớp (2FA) và đổi mật khẩu để chủ động bảo vệ tài khoản khi có thông tin về những vụ rò rỉ dữ liệu.

Bên cạnh đó, một số ý kiến cho rằng việc chia sẻ vị trí hoặc gửi định vị trên Zalo là lý do chính. Tuy nhiên, tính năng này được đảm bảo là rất an toàn và không gây ra việc tài khoản bị hack.

Các nguyên nhân phổ biến khiến tài khoản Zalo mất quyền kiểm soát bao gồm: Người dùng quên đăng xuất khi đăng nhập vào một thiết bị công cộng khác; Vô tình bấm vào đường link độc có chứa virus mà không hề hay biết nó gây hại; Số điện thoại, gmail dùng để đăng ký tài khoản Zalo bị mất.

Khi phát hiện vấn đề với tài khoản của người dùng, Zalo sẽ gửi cảnh báo. Tùy vào từng loại thông báo, người dùng cần xử lý đúng cách để tránh mất tài khoản. Theo Zalo, họ cung cấp 3 cách cảnh báo khác nhau với 2 trường hợp xử lý cho mỗi cách để người dùng ứng phó kịp thời.

Các chuyên giá khuyến cáo, ngoài tin nhắn từ bạn bè và người thân, đôi khi sẽ xuất hiện những tin nhắn không rõ nguồn gốc mà nhiều người dùng Zalo đã phản ánh. Người dùng nên cẩn thận trước khi mở những tin nhắn này, tốt nhất là không nên nhấp vào chúng. Nếu không may, thông tin cá nhân cũng có thể bị đánh cắp. Trước khi mở tin nhắn hoặc nhấp vào liên kết, hãy kiểm tra kỹ người gửi và xem nội dung có liên quan hay không. Nếu không quen biết người gửi hoặc tin nhắn, liên kết không có liên quan, hãy cẩn thận và đừng mở nó.

Thanh Hiền (t/h)