Hàng triệu người dùng Instagram đã hoang mang trước nguy cơ xảy ra rò rỉ dữ liệu, sau khi nhiều người đồng loạt phản ánh rằng họ nhận được email yêu cầu đặt lại mật khẩu từ nền tảng mạng xã hội này, dù họ không hề thực hiện yêu cầu.
Instagram sau đó đã ra thông báo vào Chủ nhật trên mạng xã hội X, khẳng định không có vụ xâm nhập hệ thống, mọi tài khoản vẫn an toàn, đồng thời cho biết họ đã khắc phục lỗi khiến người dùng nhận email đặt lại mật khẩu ngoài ý muốn và khuyến cáo người dùng hãy bỏ qua những email này.
Tuy nhiên, công ty an ninh mạng Malwarebytes nói với tờ The U.S. Sun rằng phần lớn các email nói trên có thể liên quan đến một vụ rò rỉ dữ liệu bị cáo buộc xảy ra vào cuối năm 2024. Trong một bài đăng trên X, hãng này cho biết tin tặc có thể đã chiếm được dữ liệu của khoảng 17,5 triệu người dùng Instagram, gồm tên tài khoản, địa chỉ, số điện thoại và email.
Các chuyên gia cho rằng, dù dữ liệu bị lộ dường như không bao gồm mật khẩu của người dùng, nhưng riêng email và số điện thoại bị phát tán cũng đã đủ để gây thiệt hại nghiêm trọng và tạo điều kiện cho nhiều cuộc tấn công nguy hiểm.
Theo giới chuyên môn, thông tin này nếu rơi vào tay tội phạm mạng có thể bị tận dụng trong các vụ đánh cắp SIM (SIM-swapping), giúp chúng giả danh bộ phận hỗ trợ của Instagram hoặc thực hiện các chiến dịch lừa đảo (phishing).
Khuyến cáo dành cho người dùng
Nếu bạn nhận được email thông báo đặt lại mật khẩu mà bạn biết chắc mình không yêu cầu, lời khuyên là hãy bỏ qua và tuyệt đối không nhấp vào bất kỳ đường link nào trong email.
Nếu nghi ngờ tài khoản bị xâm nhập, cần làm gì?
Trên trang web chính thức, Instagram hướng dẫn một số biện pháp xử lý khi phát hiện tài khoản bị xâm nhập, như yêu cầu gửi liên kết đăng nhập qua ứng dụng, xin mã bảo mật hoặc liên hệ bộ phận hỗ trợ, đồng thời thực hiện các bước xác minh danh tính để lấy lại quyền kiểm soát tài khoản.
Ngoài ra, nền tảng này cũng khuyến khích người dùng bật xác thực hai lớp (2FA) để tăng cường bảo mật cho tài khoản.
Nguồn The Hill
