Theo Malwarebytes, 17,5 triệu người dùng Instagram được cho là đã bị lộ tên người dùng, địa chỉ nhà và địa chỉ Email, số điện thoại cũng như các thông tin cá nhân khác được rao bán trên các trang web ngầm.
Người dùng đã báo cáo nhận được nhiều Email yêu cầu đặt lại mật khẩu sau vụ hack bị cáo buộc được Malwarebytes báo cáo. Tuy nhiên, Meta tiếp tục khẳng định rằng không có vi phạm nào.
Dữ liệu người dùng Instagram có bị rò rỉ không?
Malwarebytes báo cáo rằng Instagram đã phát hiện ra vi phạm bảo mật trong quá trình quét giám sát dark web thường xuyên. Và họ tuyên bố rằng điều này đã dẫn đến việc dữ liệu nhạy cảm của khoảng 17,5 triệu người dùng Instagram được rao bán trên các diễn đàn ngầm cho đến nay.
Thông tin bị xâm phạm bao gồm tên người dùng Instagram, địa chỉ nhà, số điện thoại, địa chỉ Email và các chi tiết cá nhân bổ sung. Công ty an ninh mạng cho biết sự cố này có liên quan đến việc lộ API tiềm ẩn xảy ra vào năm 2024.
Tuy nhiên, Meta, công ty mẹ của Instagram, cho đến nay đã phủ nhận các tuyên bố về vi phạm, tuyên bố rằng họ đã khắc phục sự cố kỹ thuật và trong quá trình đó, các Email đặt lại mật khẩu đã được kích hoạt bởi một bên bên ngoài.
"Chúng tôi đã khắc phục sự cố cho phép một bên bên ngoài yêu cầu Email đặt lại mật khẩu cho một số người. Không có vi phạm hệ thống của chúng tôi và tài khoản Instagram của bạn được bảo mật. Bạn có thể bỏ qua những Email đó — xin lỗi vì bất kỳ nhầm lẫn nào," công ty đã viết.
Bất chấp sự phủ nhận của Meta, nhiều người dùng Instagram đã báo cáo nhận được nhiều Email yêu cầu đặt lại mật khẩu trong những ngày gần đây, và sự hoảng loạn đã lan rộng trên mạng xã hội rằng tội phạm mạng đang cố gắng khai thác thông tin bị đánh cắp của mọi người.
Thông tin bị rò rỉ cũng có thể được những kẻ tấn công sử dụng để tạo ra các tin nhắn giả mạo thuyết phục khiến người dùng dễ nhấp vào các liên kết độc hại hoặc cung cấp thêm thông tin nhạy cảm.
Với quyền truy cập vào tên người dùng, địa chỉ Email và số điện thoại, tội phạm mạng có thể cố gắng giành quyền kiểm soát tài khoản của một cá nhân. Những kẻ tấn công có thể sử dụng nó để phát tán spam, lừa đảo những người theo dõi nạn nhân hoặc truy cập bất kỳ thông tin thanh toán được liên kết hoặc tin nhắn riêng tư nào.
Các địa chỉ nhà được bao gồm trong vi phạm có thể được sử dụng để đánh cắp danh tính, quấy rối có mục tiêu hoặc thậm chí đe dọa an toàn thể chất của ai đó.
Người dùng Instagram có thể tự bảo vệ mình như thế nào?
ManageMyHealth, cổng thông tin bệnh nhân lớn nhất của New Zealand với khoảng 1,8 triệu người dùng đã đăng ký, tiết lộ rằng có truy cập trái phép vào ứng dụng của họ. Họ tuyên bố rằng khoảng 6% đến 7% người dùng có thể bị ảnh hưởng, tức là khoảng 108,000 đến 126,000 người.
Các chuyên gia bảo mật khuyến nghị mạnh mẽ rằng tất cả người dùng Instagram nên thực hiện các biện pháp bảo vệ ngay lập tức như kích hoạt 2FA trên tài khoản của họ. Tính năng bảo mật này yêu cầu hình thức xác minh thứ hai ngoài mật khẩu của bạn, thường là mã xác minh được gửi đến điện thoại của bạn hoặc được tạo bởi ứng dụng xác minh.
Họ cũng khuyến nghị thay đổi mật khẩu Instagram của bạn, đặc biệt nếu bạn đã sử dụng cùng một mật khẩu trong một thời gian dài hoặc nếu bạn đã sử dụng lại nó trên nhiều nền tảng. Người dùng nên tạo mật khẩu mạnh, duy nhất có chữ hoa và chữ thường cũng như số và ký tự đặc biệt.
Người dùng Instagram đã được cảnh báo phải hoài nghi về các Email bất ngờ, tin nhắn văn bản hoặc tin nhắn trực tiếp yêu cầu thông tin cá nhân hoặc thúc giục hành động ngay lập tức.
Meta đã ở trong tình huống tương tự vào tháng 11 năm 2024 khi một vụ rò rỉ được báo cáo đã phơi bày 489 triệu hồ sơ người dùng Instagram trên một nền tảng dark web.
Những bộ óc crypto thông minh nhất đã đọc bản tin của chúng tôi. Muốn tham gia? Hãy tham gia cùng họ.
Nguồn: https://www.cryptopolitan.com/instagram-denies-data-breach/
