Instagram vừa bị đánh cắp dữ liệu quy mô lớn khi một hacker chưa rõ danh tính đã cuỗm được thông tin cá nhân của hơn 6 triệu tài khoản Instagram.
Chỉ mới đây thôi, Instagram đã vá lỗ hổng API quan trọng có thể khiến hacker có được số điện thoại và email của những tài khoản được xác minh của những người nổi tiếng.
Tuy vậy, vụ hack Instagram có vẻ nghiêm trọng hơn nhiều những gì mới được báo cáo ban đầu.
Không chỉ có thông tin của vài ngàn người dùng nổi tiếng bị đánh cắp, mà là hơn 6 triệu người dùng Instagram, trong đó có cả chính trị gia, các ngôi sao thể thao, công ty truyền thông… Các thông tin như địa chỉ email hay số điện thoại của những người này đã bị rao bán trên một website có tên Doxagram.
Thông tin cá nhân được hacker rao bán trên Doxagram
Kẻ hack Instagram đã tung ra Doxagram, một dịch vụ tìm kiếm Instagram, nơi bất kì ai cũng có thể tìm kiếm thông tin chỉ với giá $10 một tài khoản.
Một nhà nghiên cứu an ninh tại Kaspersky Labs, cũng là người đã tìm ra lỗ hổng tương tự và báo với Instagram, nói rằng vấn đề nằm ở API trên di động của Instagram, đặc biệt là ở lựa chọn reset mật khẩu, rõ ràng là khiến số điện thoại và email, chứ không phải mật khẩu, của người dùng bị lộ trước phản hồi JSON.
Instagram chưa chính thức xác nhận vụ rò rỉ dữ liệu này nhưng cũng có nói rằng đang điều tra về vụ việc.
Tin tức về vụ việc xuất hiện sau khi một hacker chưa rõ danh tính hijack vào tài khoản của ca sĩ Selena Gomez với hơn 125 triệu người theo dõi và đăng ảnh nude hoàn toàn của người bạn trai cũ Justin Bieber.
Instagram cũng không xác nhận liệu vụ việc rò rỉ dữ liệu này có liên quan tới việc hack tài khoản của Selena hay không.
Công ty đã thông báo tới các người dùng được xác minh bằng email và khuyến khích họ nên thận trọng nếu nhận cuộc gọi, tin nhắn hay email của người lạ.
Khi có được email và điện thoại trong tay, bước đi tiếp theo của hacker có thể là dùng chúng cùng với các chiêu thức khác để truy cập tài khoản của họ và đăng những thứ khiến họ phải xấu hổ.
Người dùng Instagram được khuyến khích sử dụng xác thực tài khoản 2 bước và luôn đổi, dùng mật khẩu khác. Ngoài ra, cũng nên tránh click vào link hay tập tin đính kèm lạ trong email hay cung cấp thông tin cá nhân của mình cho những trang không đáng tin.