Thực hư thông tin 100 triệu dữ liệu người dùng Zalo bị lộ?

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

(PLO)- Cộng đồng mạng đang xôn xao trước thông tin về một vụ rò rỉ dữ liệu người dùng Zalo quy mô lớn.

Thực hư thông tin lộ dữ liệu người dùng Zalo

Theo thông tin ban đầu, một thành viên có nickname binanhang123 đã đăng tải bài viết trên một diễn đàn hacker, tuyên bố đang nắm trong tay dữ liệu của 100 triệu người dùng Zalo.

Thành viên binanhang123 rao bán dữ liệu 100 triệu người dùng Zalo trên một diễn đàn hacker. Ảnh chụp màn hình
Thành viên binanhang123 rao bán dữ liệu 100 triệu người dùng Zalo trên một diễn đàn hacker. Ảnh chụp màn hình

Tài khoản này đã đăng một mẫu dữ liệu bị đánh cắp để làm bằng chứng, bao gồm UserID, tên người dùng, tên hiển thị, số điện thoại… Mặc dù thông tin này chưa được xác thực nhưng đã khiến một số người dùng lo lắng.

Dữ liệu mẫu do thành viên binanhang123 cung cấp nhưng chưa được xác thực. Ảnh chụp màn hình
Dữ liệu mẫu do thành viên binanhang123 cung cấp nhưng chưa được xác thực. Ảnh chụp màn hình

Tại thị trường Việt Nam, Zalo vẫn là một trong những ứng dụng nhắn tin được nhiều người sử dụng. Theo báo cáo The Connected Consumer Q.II.2024 do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỉ lệ sử dụng và mức độ yêu thích.

Cụ thể, tính đến hết quý 2 năm 2024, Zalo dẫn đầu với tỉ lệ sử dụng đạt 82%, theo sau là Facebook với 62%, Messenger với 53% và TikTok với 17%.

Trao đổi với PLO, ông Nguyễn Văn Thứ, Tổng giám đốc An ninh mạng, Tập đoàn Bkav cho biết, thông tin Zalo bị rò rỉ dữ liệu đến giờ vẫn chưa được xác thực, do đó, người dùng không nên tải về và mở ra xem để tránh bị dính mã độc hoặc phần mềm độc hại.

Ngoài ra, theo quy định pháp luật Việt Nam, việc tải hoặc sử dụng dữ liệu cá nhân bị đánh cắp là hành vi vi phạm nghiêm trọng quyền riêng tư và luật an ninh mạng. Người vi phạm có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự.

Đồng quan điểm, ThS Phạm Đình Thắng, Chuyên gia đào tạo bảo mật của ECCouncil, cho biết: “Dữ liệu trên ‘chợ đen’ được bán rất nhiều, từ ngân hàng, thẻ tín dụng cho đến tài khoản mạng xã hội… Tuy nhiên, chúng ta không thể nào xác thực được tính chính xác của dữ liệu. Do đó, người dùng không nên thử tải về và mở ra xem để tránh dính mã độc.”

Đa số mọi người đều hiếu kì, tò mò với các thông tin nóng, khuyến mãi, quà tặng hoặc những nội dung mang tính kích thích cao. Lợi dụng điều này, tin tặc thường xuyên đăng tải các bài viết gây tò mò để người dùng nhấp vào liên kết hoặc tự tải về phần mềm độc hại.

“Ở góc nhìn cá nhân, tôi thấy rằng nhiều người tham gia mạng xã hội với tâm thế rất hờ hững, không tìm hiểu các cài đặt bảo mật do nhà phát triển cung cấp. Thứ hai là tâm lý chủ quan, cứ nghĩ rằng chắc không ai tấn công hoặc hack tài khoản của mình, từ đó dẫn đến việc lơ là bảo mật”, ông Thắng nhấn mạnh.

Người dùng cần làm gì để bảo mật tài khoản Zalo?

Điều đầu tiên và đơn giản nhất là thay đổi mật khẩu theo định kỳ. Để đảm bảo an toàn, bạn hãy sử dụng mật khẩu bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt. Ngoài ra, người dùng cũng nên kích hoạt tính năng xác thực hai yếu trong phần cài đặt Zalo để tăng cường bảo mật khi đăng nhập từ thiết bị lạ.

Đổi mật khẩu tài khoản Zalo định kỳ để đảm bảo an toàn. Ảnh: MINH HOÀNG
Đổi mật khẩu tài khoản Zalo định kỳ để đảm bảo an toàn. Ảnh: MINH HOÀNG

Để hạn chế việc người khác xem được thông tin cá nhân, bạn có thể vào mục cài đặt quyền riêng tư trên Zalo, sau đó chặn tin nhắn từ người lạ hoặc chỉ cho phép bạn bè xem các thông tin trên tài khoản.

“Nếu nhận được cuộc gọi từ người lạ, tự xưng là cơ quan chức năng hoặc ngân hàng, người dùng cần kiểm tra lại thông qua các kênh chính thức trước khi thực hiện bất kỳ hành động nào”, ông Thứ chia sẻ.

Vụ việc rao bán dữ liệu người dùng Zalo dù chưa được xác minh đầy đủ nhưng là lời cảnh tỉnh về tầm quan trọng của an ninh mạng, và bảo mật thông tin cá nhân. Do đó, người dùng cần nâng cao nhận thức, thực hiện các biện pháp bảo vệ tài khoản và hạn chế tối đa việc chia sẻ thông tin nhạy cảm trên các nền tảng trực tuyến.

Đọc thêm