Zalo là ứng dụng nhắn tin trên internet phổ biến hàng đầu tại Việt Nam. Nhiều triệu người dùng nền tảng này trao đổi công việc cũng như thông tin đời sống, chuyện cá nhân hằng ngày.
Báo Thanh niên dẫn theo Cyber Press, tin tặc với nickname "binanhang123" trên một diễn đàn dành cho hacker mới đây khẳng định đã tấn công khai thác dữ liệu 100 triệu người dùng Zalo tại Việt Nam. Người này công khai thông tin trên phương tiện mạng xã hội, làm dấy lên những lo ngại về khả năng bảo mật của một trong những nền tảng nhắn tin đông người dùng nhất Việt Nam.
Cụ thể, trong bài đăng được chia sẻ ngày 6/11, tài khoản "binanhang123" cho biết nhiều dữ liệu nhạy cảm đã bị lộ như số điện thoại di động, tên người dùng lẫn tên hiển thị trên tài khoản Zalo của họ. Để chứng minh, kẻ này đã đăng kèm một bản trích dữ liệu được che bớt thông tin để các thành viên khác trên diễn đàn tải về kiểm tra.
Dù có bản trích, tính chính xác của các dữ liệu trên vẫn là dấu hỏi khi Zalo chưa đưa ra bình luận để xác minh hay phủ nhận thông tin, theo Cyber Press. Bên cạnh đó, hiện chưa rõ lượng thông tin bị cho là rò rỉ nói trên là dữ liệu mới hay là các nội dung cũ.
Báo VOV.vn thông tin, vụ việc đã gây ra sự lo ngại trong cộng đồng người dùng mạng xã hội phổ biến tại Việt Nam, với nhiều người trong số họ sử dụng ứng dụng này cho cả mục đích cá nhân và công việc. Với việc tin tặc có quyền truy cập vào số điện thoại và tên người dùng, nguy cơ tội phạm mạng thực hiện các cuộc tấn công lừa đảo hoặc thậm chí đánh cắp danh tính là rất cao.
Mặc dù mức độ vi phạm vẫn chưa được xác định rõ ràng, các chuyên gia cảnh báo rằng ngay cả việc tiết lộ một phần thông tin cá nhân cũng có thể dẫn đến rủi ro bảo mật nghiêm trọng. Trong khi chờ đợi thêm thông tin chi tiết, người dùng nên thận trọng khi tương tác trực tuyến.
Vẫn theo VOV.vn, hiện tại, Zalo vẫn chưa đưa ra tuyên bố chính thức về vụ việc và các cơ quan an ninh mạng tại Việt Nam được cho là đang tiến hành điều tra vấn đề này.
Từ lâu, các chuyên gia bảo mật trong nước đã nhiều lần lên tiếng cảnh báo người dùng cần nâng cao cảnh giác và thường xuyên thực hiện các biện pháp phòng ngừa lộ lọt thông tin qua ứng dụng nhắn tin nói chung, không chỉ riêng với Zalo. Trong đó, phổ biến nhất vẫn là "không nhấn vào các đường dẫn (link) lạ được gửi qua, hoặc phản hồi những tin nhắn từ người lạ - vốn có thể là phần khởi đầu cho một kịch bản tấn công lừa đảo".
Người dùng cũng cần kích hoạt phương thức xác thực 2 lớp (2FA) và đổi mật khẩu để chủ động bảo vệ tài khoản khi có thông tin về những vụ rò rỉ dữ liệu.