Dữ liệu Zalo có bị rò rỉ thật không?

Bất ngờ nhận cảnh báo "tài khoản bị xâm phạm"

Đưa cho chúng tôi xem ứng dụng Telegram tràn ngập các tin nhắn cảnh báo, chị N.H (ngụ Q.7, TP.HCM) kể: "Theo quy định của cơ quan đang công tác, tôi sử dụng ứng dụng Telegram hằng ngày. Nhưng dạo gần đây, tôi phát hiện trên ứng dụng này có rất nhiều cạm bẫy để dẫn dụ người dùng bấm vào các đường link lạ. Sáng nay, tôi nhận được tin nhắn cảnh báo: "Tài khoản của bạn đã bị xâm phạm. Bây giờ bạn cần nhập số điện thoại di động của mình để xác minh lại bằng cách click vào đường link. Nếu xác minh không thành công, tài khoản sẽ bị hủy". Ban đầu tôi hốt hoảng định làm theo, nhưng khi nhìn kỹ lại thì tin nhắn này được gửi đi từ một số điện thoại cá nhân. Tôi nghi ngờ nên không bấm vào, chứ làm theo thì chắc là bị hacker xâm nhập thật sự".

Anh M.V.V, ngụ tại P.Hiệp Bình Chánh, TP.Thủ Đức (TP.HCM) cũng hoang mang khi nhận được thông tin cảnh báo từ Telegram: "Tài khoản của bạn đã bị xâm phạm. Bây giờ bạn cần nhập số điện thoại di động của mình để xác minh lại! Nếu xác minh không thành công, tài khoản sẽ bị hủy", đính kèm theo đó là một đường link để truy cập. Mặc dù lo lắng nhưng vốn tính cẩn thận, anh V. không click vào nhưng cũng không biết báo cáo cho ai.

Một số chuyên gia an ninh mạng cho biết người dùng các ứng dụng mạng xã hội phổ biến hiện nay như Facebook, Zalo, Telegram có thể bị đánh cắp tài khoản và chiếm quyền sử dụng thông qua các chiêu trò dẫn dụ nạn nhân bấm vào đường link lạ rồi phát tán mã độc. Ngày 15.11, Trung tâm ứng cứu khẩn cấp không gian mạng VN (VNCERT) thuộc Cục An toàn thông tin (Bộ TT-TT) đã cảnh báo về lỗ hổng zero-day "Evilvideo" trong Telegram cho phép gửi file APK độc hại dưới dạng video. Cảnh báo này nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Cụ thể, kẻ tấn công có thể tạo ra các tệp APK độc hại, gửi đến người dùng trên Telegram và các tệp này sẽ xuất hiện dưới dạng video. Khi người dùng cố gắng phát video giả, họ sẽ được gợi ý sử dụng một trình phát bên ngoài, dẫn đến việc có thể vô tình cài đặt phần mềm độc hại. VNCERT khuyến nghị người dùng không mở các tệp video đáng ngờ trên Telegram, đặc biệt là nếu chúng yêu cầu sử dụng ứng dụng bên ngoài để phát, đồng thời sử dụng phần mềm bảo mật di động để quét hệ thống tệp trên thiết bị.

Hacker thiếu chuyên nghiệp, chủ yếu "làm màu"?

Trước đó, hàng triệu người dùng Zalo đã hốt hoảng khi một hacker có biệt danh "binanhang123" khoe thành tích trên diễn đàn tin tặc về hành động xâm nhập dữ liệu cá nhân của khoảng 100 triệu người dùng Zalo, trong đó đa số là người dùng ở VN. Theo thông tin này, các dữ liệu nhạy cảm như số điện thoại, tên người dùng và tên hiển thị của người dùng Zalo đã bị đánh cắp. Tin tặc còn đăng tải một trang dữ liệu chứa thông tin (đã được che mờ) để chứng minh.

Vụ việc này đã gây ra lo lắng lớn trong cộng đồng người dùng Zalo, đặc biệt là những người sử dụng ứng dụng cho cả mục đích cá nhân và công việc. Với quyền truy cập số điện thoại và tên người dùng, tội phạm mạng có thể thực hiện các hành vi lừa đảo, đánh cắp tài sản hoặc chiếm đoạt danh tính. Trao đổi với PV Thanh Niên, nhiều chuyên gia bảo mật tỏ ra thận trọng khi bình luận vì chưa rõ tính xác thực. Trong khi đó, vào chiều 14.11, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia bảo mật đồng sáng lập dự án Chongluadao.vn, đã có những tìm hiểu sâu liên quan đến vụ việc. Theo ông Ngô Minh Hiếu, vụ rò rỉ đang gây xôn xao và thu hút sự chú ý lớn từ cộng đồng. Tuy nhiên, khi phân tích kỹ bài đăng của tin tặc, ông nhận thấy có nhiều yếu tố đáng nghi về tính xác thực và độ chuyên nghiệp của kẻ đứng sau vụ việc.

Cụ thể, thông tin bài viết không rõ ràng, nội dung chỉ đề cập con số "100 triệu người dùng" mà không nêu chi tiết về loại dữ liệu bị lộ là gì. Thông thường, các vụ rò rỉ lớn sẽ đi kèm với một số mẫu dữ liệu để chứng minh tính xác thực, nhưng ở đây không có thông tin mẫu cụ thể nào được công bố. Bên cạnh đó, các vụ rò rỉ lớn thường được xác minh hoặc đưa ra cảnh báo bởi các cơ quan an ninh mạng. Tuy nhiên, trong bài đăng này không có bất kỳ bình luận nào từ các cơ quan chức năng hay đại diện của Zalo. Điều này làm tăng nghi vấn liệu thông tin này có thực sự đúng hay không.

Truy vết từ Chongluadao.vn cho thấy người đứng sau vụ rò rỉ có dấu hiệu không phải là một hacker chuyên nghiệp. Các dấu vết mà kẻ này để lại trên không gian mạng cho thấy tin tặc thiếu kỹ năng che giấu danh tính và có nhiều hoạt động phạm tội nhỏ lẻ từ những năm gần đây. Nhóm điều tra từ Chongluadao.vn đã nhanh chóng xác định danh tính của hacker này thông qua các truy vết kỹ thuật số. Những chứng cứ thu thập được không chỉ xác định tên tuổi của kẻ này, mà còn liên quan đến một loạt các hoạt động bất hợp pháp khác trên mạng từ trước đến nay. Điều này cho thấy kẻ tấn công có thể đã tham gia nhiều hoạt động phạm pháp nhưng chưa đủ chuyên môn để thực hiện các vụ tấn công quy mô lớn hoặc có khả năng cao đây chỉ là một hành động "làm màu" để thu hút sự chú ý.

"Với kỹ năng hạn chế của kẻ tấn công, có khả năng đây chỉ là một hành động nhằm thu hút sự chú ý hoặc tạo sự hoang mang trong dư luận, thay vì thực sự muốn bán hoặc khai thác dữ liệu. Việc công bố con số "100 triệu người dùng" mà không kèm theo chứng cứ cụ thể rất có thể chỉ là chiêu trò nhằm thu hút người dùng vào các kênh hoặc dịch vụ của hacker", ông Ngô Minh Hiếu nhận định và cho rằng kẻ tấn công có thể là một "script kiddie" (những người sử dụng các công cụ hack có sẵn mà không có kỹ năng hoặc hiểu biết sâu rộng về kỹ thuật tấn công).

Mặc dù vậy, hacker có thể lợi dụng thông tin rò rỉ để thực hiện các vụ lừa đảo khác. Chẳng hạn như giả danh nhân viên hỗ trợ của Zalo để yêu cầu người dùng cung cấp thông tin cá nhân. Các chuyên gia bảo mật khuyên người dùng Zalo nên cảnh giác và thực hiện các biện pháp phòng ngừa, không nên nhấp vào các liên kết lạ hoặc phản hồi những tin nhắn không mong muốn, vì đây có thể là một phần của các kế hoạch lừa đảo. Ngoài ra, người dùng nên bật xác thực 2 yếu tố (2FA) và thay đổi mật khẩu để tăng cường bảo mật.