Vụ rò rỉ dữ liệu khổng lồ mới đây trên Instagram đã làm lộ thông tin của 17,5 triệu tài khoản

Instagram vừa trở thành nạn nhân của một vụ rò rỉ dữ liệu quy mô lớn, ảnh hưởng đến tới 17,5 triệu tài khoản. Do nền tảng mạng xã hội này có hàng tỷ người dùng (đã vượt mốc 3 tỷ người dùng hoạt động hàng tháng theo lời Mark Zuckerberg vào tháng 9 năm 2025), rất có thể bạn nằm trong số những người dùng bị ảnh hưởng.

Malwarebytes báo cáo về vụ rò rỉ dữ liệu lớn trên Instagram ảnh hưởng đến hàng triệu người dùng

Malwarebytes, một công ty an ninh mạng, báo cáo rằng vụ rò rỉ đã tiết lộ dữ liệu nhạy cảm liên quan đến các tài khoản bị ảnh hưởng, bao gồm tên người dùng, địa chỉ email, số điện thoại, địa chỉ nhà và nhiều thông tin khác. Trong một bài báo trên trang tin an ninh mạng Cyberinsider, được xuất bản vào ngày 10 tháng 1, người ta cho rằng dữ liệu bị đánh cắp có nguồn gốc từ một vụ rò rỉ API của Instagram xảy ra vào năm 2024.

Họ giải thích rằng một hacker có tên Solonik đã công bố một bộ dữ liệu chứa thông tin này trên BreachForums, một diễn đàn trực tuyến nơi các hacker và tội phạm mạng chia sẻ, bán và trao đổi dữ liệu bị đánh cắp.

Vụ việc được cho là xảy ra vào ngày 7 tháng 1 năm 2026, bao gồm hơn 17 triệu bản ghi ở định dạng JSON và TXT. Nhiều mục mẫu trong tập dữ liệu cho thấy dữ liệu thô như tên người dùng, địa chỉ email, số điện thoại quốc tế và ID người dùng, điều này xác nhận phát hiện của Malwarebytes.

Cách thức vụ xâm phạm này diễn ra là người dùng bị ảnh hưởng hiện đang báo cáo nhận được email giả mạo yêu cầu reset mật khẩu. Mặc dù thông tin bị rò rỉ dường như không chứa mật khẩu tài khoản, nhưng đây là một chiến thuật lừa đảo cực kỳ phổ biến, trong đó kẻ tấn công sử dụng dữ liệu bị rò rỉ để làm cho email trông có vẻ hợp pháp và lừa người dùng giao nộp mật khẩu của họ.

Email bao gồm nút Reset Password và một thông báo: Nếu bạn bỏ qua thông báo này, mật khẩu của bạn sẽ không được thay đổi. Nếu bạn không yêu cầu reset mật khẩu, hãy cho chúng tôi biết.

Tin tặc đang dựa vào việc người dùng hoảng sợ và nhấp vào liên kết đó, điều này có thể dẫn đến việc chúng chiếm quyền kiểm soát tài khoản của họ.

Bạn nên làm gì nếu tài khoản Instagram của mình bị nhắm mục tiêu?

Nếu bạn nhận được email yêu cầu reset mật khẩu tài khoản Instagram, đừng nhấp vào email đó. Thay vào đó, hãy vào tài khoản Instagram của bạn trong ứng dụng và reset mật khẩu thủ công thông qua cài đặt chính thức. Bạn cũng nên bật xác thực hai yếu tố để tăng thêm lớp bảo mật.

Bạn cũng có thể xác minh xem email đó có phải là email chính thức hay không bằng cách vào profile Instagram của mình, nhấp vào biểu tượng menu ở góc trên bên phải và nhấn vào Accounts Center. Sau đó, nhấn vào Password and Security trong cài đặt tài khoản, rồi nhấp vào Recent Emails. Tại đây, Instagram sẽ hiển thị cho bạn danh sách các email mà nền tảng thực sự đã gửi. Nếu email đáng ngờ bạn nhận được không có trong danh sách, đó là một nỗ lực lừa đảo và bạn nên bỏ qua hoặc xóa ngay lập tức.

Tại thời điểm viết bài này, Meta chưa xác nhận vụ vi phạm hoặc cung cấp bất kỳ chi tiết nào về nó. Các đơn vị liên quan đã liên hệ với Meta để xin bình luận và sẽ chia sẻ bất kỳ thông tin cập nhật nào ngay khi có được.