Chuyên gia an ninh mạng người Ukraine Bob Diachenko cùng với nhóm nghiên cứu bảo mật của Cybernews đã phát hiện ra một vụ rò rỉ dữ liệu người dùng có quy mô lớn chưa từng có.
Cụ thể, một cơ sở dữ liệu khổng lồ với dung lượng lên tới 12TB, chứa thông tin của 26 tỷ tài khoản từ nhiều dịch vụ trực tuyến và nền tảng mạng xã hội khác nhau như Twitter, Weibo, Tencent, LinkedIn,... đã được phát tán trên internet. Đáng chú ý, Zing - một nền tảng của Việt Nam - cũng nằm trong danh sách với 164 triệu tài khoản người dùng bị lộ.
Câu hỏi đặt ra là trong số 164 triệu hồ sơ Zing bị lộ này, liệu có bao gồm cả tài khoản Zalo hay không? Bởi vì Zalo là 1 ứng dụng có tầm ảnh hưởng rất rộng, không chỉ còn chat chit đơn thuần mà đã nhiều nơi đưa vào làm dịch vụ công, phục vụ cho nhiều cơ quan chính phủ. Chưa kể khối doanh nghiệp cũng không ít đơn vị sử dụng Zalo làm ứng dụng trao đổi công việc.
Mới đây theo thông tin từ công ty VNG, đơn vị đứng sau phát triển Zalo, số hồ sơ bị lộ này chủ yếu là hồ sơ cũ đã có từ năm 2018 khi hacker đăng lên diễn đàn Raidforums. Đây là các tài khoản chơi game trên dịch vụ của VNG gọi là Zing ID, 1 ID có thể sử dụng để tham gia nhiều dịch vụ như mạng xã hội Zing Me, nghe nhạc trên Zing MP3 hay chơi game trên Zing Play,...
Tuy nhiên, về sau công ty đã chuyển đổi nền tảng sang sử dụng Zalo ID thay thế, ứng dụng Zalo và nền tảng thanh toán Zalo Pay không sử dụng Zing ID mà là nền tảng khác. Nhiều game và dịch vụ của VNG cũng chuyển sang Zalo ID nên hơn 160 triệu hồ sơ bị rò rỉ không ảnh hưởng tới khách hàng đang gắn liền với Zalo. Ngoài ra, tại thời điểm 2018, VNG cũng cho biết phần lớn Zing ID bị rò rỉ đã không còn hoạt động mới.
Tài khoản Zing ID bị lộ bao gồm thông tin tên tài khoản, mật khẩu, email, số điện thoại, ngày sinh, địa chỉ, số CMND - hộ chiếu...
Trong trường hợp lo ngại thông tin cá nhân của mình có thể đã bị rò rỉ có thể kiểm tra tại trang web https://cybernews.com/personal-data-leak-check/ bằng cách nhập địa chỉ email hoặc số điện thoại và nhấn “Check Now”. Nếu phát hiện thông tin cá nhân bị lộ, người dùng nên ngay lập tức thay đổi mật khẩu của các tài khoản trực tuyến và kích hoạt tính năng bảo mật hai lớp (nếu có).
Ngoài ra, người dùng cũng nên thường xuyên cập nhật mật khẩu mỗi 6 tháng một lần và tránh sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau.
>>> 26 tỷ tài khoản vừa bị lộ thông tin, đây là cách để kiểm tra xem bạn có là nạn nhân
Cụ thể, một cơ sở dữ liệu khổng lồ với dung lượng lên tới 12TB, chứa thông tin của 26 tỷ tài khoản từ nhiều dịch vụ trực tuyến và nền tảng mạng xã hội khác nhau như Twitter, Weibo, Tencent, LinkedIn,... đã được phát tán trên internet. Đáng chú ý, Zing - một nền tảng của Việt Nam - cũng nằm trong danh sách với 164 triệu tài khoản người dùng bị lộ.
Mới đây theo thông tin từ công ty VNG, đơn vị đứng sau phát triển Zalo, số hồ sơ bị lộ này chủ yếu là hồ sơ cũ đã có từ năm 2018 khi hacker đăng lên diễn đàn Raidforums. Đây là các tài khoản chơi game trên dịch vụ của VNG gọi là Zing ID, 1 ID có thể sử dụng để tham gia nhiều dịch vụ như mạng xã hội Zing Me, nghe nhạc trên Zing MP3 hay chơi game trên Zing Play,...
Tuy nhiên, về sau công ty đã chuyển đổi nền tảng sang sử dụng Zalo ID thay thế, ứng dụng Zalo và nền tảng thanh toán Zalo Pay không sử dụng Zing ID mà là nền tảng khác. Nhiều game và dịch vụ của VNG cũng chuyển sang Zalo ID nên hơn 160 triệu hồ sơ bị rò rỉ không ảnh hưởng tới khách hàng đang gắn liền với Zalo. Ngoài ra, tại thời điểm 2018, VNG cũng cho biết phần lớn Zing ID bị rò rỉ đã không còn hoạt động mới.
Trong trường hợp lo ngại thông tin cá nhân của mình có thể đã bị rò rỉ có thể kiểm tra tại trang web https://cybernews.com/personal-data-leak-check/ bằng cách nhập địa chỉ email hoặc số điện thoại và nhấn “Check Now”. Nếu phát hiện thông tin cá nhân bị lộ, người dùng nên ngay lập tức thay đổi mật khẩu của các tài khoản trực tuyến và kích hoạt tính năng bảo mật hai lớp (nếu có).
Ngoài ra, người dùng cũng nên thường xuyên cập nhật mật khẩu mỗi 6 tháng một lần và tránh sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau.
>>> 26 tỷ tài khoản vừa bị lộ thông tin, đây là cách để kiểm tra xem bạn có là nạn nhân
