Một lỗ hổng bảo mật vừa được phát hiện trên Instagram có thể đe dọa đến 6 triệu thông tin cá nhân người dùng, đặc biệt nghiêm trọng với những tài khoản có lượng theo dõi cao.
Người dùng Instagram có thể kiểm tra tài khoản của mình có bị hack không trên trang web Have I been pwned? ẢNH: AFP
Theo PhoneArena, trong cuộc tấn công vừa được phát hiện tin tặc đã khai thác chức năng phục hồi mật khẩu của Instagram để ăn cắp và bán thông tin người dùng, bao gồm cả địa chỉ email và số điện thoại.
Đáng chú ý, điều này xảy ra ngay cả khi họ đã kích hoạt chức năng xác thực hai yếu tố. Nguy hiểm hơn, cách thu thập thông tin được thực hiện khá dễ dàng: về bản chất nó sẽ gửi yêu cầu đặt lại mật khẩu từ một phiên bản cũ của ứng dụng Instagram dẫn đến phản hồi có chứa dữ liệu cá nhân của tài khoản.
Trong tuyên bố của mình, Instagram cho biết họ đã vá lỗ hổng nói trên và thông báo đến tất cả chủ sở hữu tài khoản đã được xác minh (hầu hết là những người nổi tiếng có lượng lớn người theo dõi). Instagram giải thích rằng nguyên nhân lỗi xuất phát từ hàm API để xâm nhập vào các tài khoản đình đám trên Instagram.
Các thông tin liên lạc, đặc biệt là địa chỉ email và số điện thoại được xem là mục tiêu của những đối tượng này.
Mặc dù Instagram cho biết lỗi đã được khắc phục và chưa thấy tài khoản nào bị lộ mật khẩu nhưng ghi nhận từ Arstechnica cho thấy có vẻ như số lượng tài khoản bị tấn công là khá lớn. Báo cáo cho biết, dựa trên những liên lạc từ chủ sở hữu trang web bán quyền truy cập vào cơ sở dữ liệu rò rỉ, có thể khoảng 6 triệu tài khoản Instagram đã bị rò rỉ. Để chứng minh người này đã gửi mẫu chứa 10.000 tài khoản và được ghi nhận đều hợp pháp.
Ở thời điểm hiện tại, Instagram có khoảng 700 triệu người dùng, vì vậy số lượng tài khoản bị rò rỉ rơi vào khoảng 0,56%. Trong thực tế, con số này thấp hơn nhiều so với 150 triệu tài khoản Adobe bị rò rỉ vào năm 2013, hay 1,5 tỉ tài khoản Yahoo bị hack vào năm ngoái.
Kiến Văn
Theo Thanhnien
