Rò rỉ 6 triệu thông tin cá nhân người dùng Instagram

Một lỗ hổng nghiêm trọng trên Instagram vừa bị phát hiện có thể đe dọa hàng triệu thông tin cá nhân của người dùng. Được biết lỗ hổng bảo mật này đặc biệt nghiêm trọng đối với các tài khoản có lượng theo dõi cao.

Theo trang tin PhoneArena, hacker đã khai thác chức năng phục hồi mật khẩu của Instagram để đánh cắp và bán các thông tin người dùng, trong đó có cả địa chỉ email và số điện thoại.

Điều nổi bật của đợt tấn công này là hacker vẫn có thể thực hiện được thao tác đánh cắp thông tin dù cho người dùng đã kích hoạt tính năng xác thực hai bước. Nguy hiểm hơn nữa chính là cách thu thập thông tin được thực hiện tương đối dễ dàng : hacker sẽ gửi yêu cầu đặt lại mật khẩu từ một phiên bản cũ của ứng dụng Instagram dẫn đến phản hồi có chứa các dữ liệu cá nhân của tài khoản.

Trong thông báo mới của mình, Instagram cho biết họ đã nhanh chóng vá lỗ hổng bảo mật nói trên và thông báo đến tất cả chủ sở hữu tài khoản đã được xác minh (đa phần là những người nổi tiếng có một lượng lớn người dùng theo dõi). Instagram giải thích rằng nguyên nhân gây ra lỗi này xuất phát từ hàm API để xâm nhập vào các tài khoản đình đám trên Instagram.

Được biết các thông tin liên lạc gồm địa chỉ email và số điện thoại là mục tiêu chính của đợt tấn công lần này.

Mặc dù hãng Instagram cho biết lỗi đã được khắc phục hoàn toàn và chưa thấy tài khoản nào bị lộ mật khẩu nhưng theo ghi nhận từ Arstechnica cho thấy có vẻ như số lượng tài khoản bị tấn công là khá lớn. Dựa trên những liên lạc từ chủ sở hữu trang web bán quyền truy cập vào cơ sở dữ liệu rò rỉ có thể có đến khoản 6 triệu tài khoản bị rò rỉ. Để chứng mình, người này đã gửi mẫu chứa 10.000 tài khoản và tất cả chúng đều được ghi nhận là hợp pháp.

Tính tới thời điểm hiện tại, Instagram có khoảng 700 triệu người dùng, do đó số lượng tài khoản rò rỉ rơi vào khoản 0.56%. Thực tế là con số này thấp hơn nhiều so với 150 triệu tài khoản Adobe bị rò rỉ vào năm 2013 hay 1,5 tỉ tài khoản Yahoo bị hack vào năm ngoái.