{title}
{publish}
{head}
17,5 triệu tài khoản Instagram bị lộ lọt dữ liệu, hệ luỵ từ lỗ hổng cũ
Dữ liệu cá nhân của hơn 17 triệu tài khoản Instagram vừa bị rao bán công khai, mở đường cho những chiến dịch lừa đảo quy mô lớn.
Chi tiết về tên người dùng, địa chỉ bưu chính, số điện thoại và email tài khoản Instagram đang được rao bán (Ảnh minh hoạ: ST).
Một vụ rò rỉ dữ liệu quy mô lớn vừa được phát hiện, ảnh hưởng đến 17,5 triệu tài khoản Instagram. Điều đáng lo ngại là nguồn gốc của sự cố này lại bắt nguồn từ một lỗ hổng kỹ thuật đã tồn tại suốt hai năm qua.
Các chuyên gia tại công ty an ninh mạng Malwarebytes mới đây đã phát hiện một tệp dữ liệu khổng lồ được chia sẻ miễn phí trên BreachForums, một “chợ đen” khét tiếng của giới tội phạm mạng.
Tệp tin này chứa đựng thông tin nhạy cảm của hàng triệu tài khoản Instagram, bao gồm tên người dùng, địa chỉ bưu chính, số điện thoại và email.
Sự việc không phải là một cuộc tấn công trực diện vào hệ thống phòng thủ hiện tại của Meta. Theo trang tin CyberInsider, dấu vết dẫn ngược về một lỗ hổng trong giao diện lập trình ứng dụng (API) của Instagram từ năm 2024.
Dù lỗ hổng này có thể đã được vá, nhưng những gì tin tặc thu hoạch được từ thời điểm đó đến nay mới chính thức được tung ra, tạo nên một “quả bom nổ chậm” cho người dùng toàn cầu.
Sức nguy hiểm của vụ rò rỉ này không nằm ở việc mất mật khẩu trực tiếp, mà ở khả năng mạo danh tinh vi. Với đầy đủ số điện thoại và email trong tay, tội phạm mạng có thể dàn dựng các kịch bản lừa đảo (phishing) như thật.
Nhiều người dùng cho biết họ đã nhận được các tin nhắn giả mạo thông báo từ Instagram yêu cầu đặt lại mật khẩu hoặc cung cấp mã xác thực. Đây chính là bước đệm để tin tặc chiếm quyền kiểm soát tài khoản hoặc xa hơn là đánh cắp danh tính để thực hiện các hành vi gian lận tài chính.
Việc sở hữu địa chỉ bưu chính của người dùng còn mở rộng rủi ro sang cả đời thực, khiến quyền riêng tư bị xâm phạm nghiêm trọng.
Để tự bảo vệ tài khoản của mình, chuyên gia an ninh mạng Clément Domingo nhấn mạnh hai việc cần làm ngay: Thay đổi mật khẩu và kích hoạt xác thực hai yếu tố (2FA).
Trong bối cảnh dữ liệu đã bị phát tán công khai, việc tăng cường lớp khóa bảo vệ thứ hai là cách duy nhất để chặn đứng ý định xâm nhập trái phép, ngay cả khi tin tặc đã nắm giữ thông tin định danh của bạn.
Nguồn dantri.com.vn
{name} - {time}
{body}
{name} - {time}
{body}
Ý kiến của bạn sẽ được biên tập trước khi đăng. Vui lòng gõ tiếng Việt có dấu
Xem thêm
AI có thể giúp dự báo, giảm thiểu rủi ro của nắng nóng cực đoan ở...
2026-02-16 09:54:00
Nghiên cứu của Đại học Khalifa (UAE) cho thấy AI nâng cao khả năng dự báo nắng nóng cực đoan tại Trung Đông, hỗ trợ ứng phó và giảm thiểu rủi ro do biến đổi khí hậu.
Những thương hiệu xe máy được giới biker ưa chuộng
2026-02-16 07:31:00
Honda, Yamaha, Suzuki và Triumph là bốn thương hiệu được cộng đồng biker đánh giá cao về chất lượng hoàn thiện, độ tin cậy và cảm giác lái.
Phường Phúc Yên đẩy mạnh chuyển đổi số, nâng cao chất lượng phục...
2026-02-16 06:50:00
baophutho.vn Những năm gần đây, cùng với yêu cầu phát triển đô thị theo hướng văn minh, hiện đại, phường Phúc Yên đã và đang đẩy mạnh thực hiện chuyển đổi...
Bước tiến mới trong việc tìm kiếm vị trí tàu vũ trụ đầu tiên hạ...
2026-02-15 14:40:00
Theo phóng viên TTXVN tại New York, sau gần 60 năm mất tích, vị trí chính xác của Luna 9, tàu vũ trụ đầu tiên hạ cánh mềm thành công xuống Mặt Trăng, đang dần được hé lộ qua...
Top 5 thương hiệu laptop bền bỉ và đáng tin cậy nhất hiện nay
2026-02-15 07:16:00
Lộ diện 5 “ông vua” laptop năm 2026 được người dùng tin tưởng theo đánh giá ở Consumer Reports.
Malaysia công bố dự luật mới về an ninh mạng nhằm kiểm soát AI và Deepfake
2026-02-14 12:22:00
Quyết định này nhằm thiết lập một khung chính sách toàn diện để ngăn chặn việc phát tán hình ảnh nhạy cảm và quy định về lưu giữ dữ liệu máy tính phục vụ công tác điều tra.
Nhà mạng ứng cứu nhau nếu có sự cố dịp Tết
2026-02-14 09:47:00
Bộ Khoa học và Công nghệ yêu cầu doanh nghiệp viễn thông phối hợp, hỗ trợ nhau để đảm bảo các mạng di động thông suốt.
