MinhSec
Writer
Một vụ việc liên quan đến rò rỉ dữ liệu quy mô lớn đang khiến cộng đồng người dùng Instagram toàn cầu lo ngại, khi khoảng 17,5 triệu tài khoản được cho là đã bị lộ thông tin cá nhân và hiện đang bị giao dịch trên các chợ đen trực tuyến.
Theo báo cáo được công ty an ninh mạng Malwarebytes công bố gần đây, tập dữ liệu bị đánh cắp chứa nhiều thông tin nhạy cảm, đủ để tội phạm mạng thực hiện các hành vi lừa đảo tinh vi, chiếm đoạt tài khoản và đánh cắp danh tính người dùng.
Malwarebytes xác nhận cơ sở dữ liệu này đang được mua bán tích cực, giúp tội phạm mạng dễ dàng tiếp cận thông tin của hàng triệu người dùng trên toàn thế giới. Trên thực tế, nhiều người đã báo cáo việc nhận được các email đặt lại mật khẩu Instagram có vẻ hoàn toàn hợp lệ, cho thấy dữ liệu bị lộ đang được khai thác để cố gắng chiếm quyền kiểm soát tài khoản.
Theo thông tin từ các chợ đen, người bán có biệt danh “Subkek” tuyên bố dữ liệu được thu thập trong ba tháng cuối năm 2024, thông qua việc khai thác các API công khai và nguồn dữ liệu theo từng quốc gia. Danh sách rao bán còn hiển thị các bản ghi mẫu, làm tăng độ tin cậy của tuyên bố này trong mắt giới tội phạm mạng.
Instagram khẳng định không có vụ xâm nhập nào vào hệ thống nội bộ, đồng thời nhấn mạnh rằng dữ liệu người dùng vẫn an toàn. Công ty khuyến nghị người dùng có thể yên tâm bỏ qua các email đặt lại mật khẩu không mong muốn, đồng thời gửi lời xin lỗi vì những lo lắng đã gây ra.
Tuy vậy, các chuyên gia an ninh mạng vẫn khuyến cáo người dùng nên chủ động bảo vệ tài khoản bằng cách bật xác thực hai yếu tố, sử dụng mật khẩu mạnh và độc nhất, theo dõi các lần đăng nhập bất thường và rà soát các ứng dụng, dịch vụ bên thứ ba đang được cấp quyền truy cập. Việc cảnh giác với email hoặc tin nhắn tự xưng là từ Instagram hoặc Meta cũng được xem là biện pháp cần thiết trong bối cảnh dữ liệu cá nhân có nguy cơ bị lạm dụng.(cybersecuritynews)
cybersecuritynews.com
Theo báo cáo được công ty an ninh mạng Malwarebytes công bố gần đây, tập dữ liệu bị đánh cắp chứa nhiều thông tin nhạy cảm, đủ để tội phạm mạng thực hiện các hành vi lừa đảo tinh vi, chiếm đoạt tài khoản và đánh cắp danh tính người dùng.
Dữ liệu bị lộ gồm những gì và nguy cơ đi kèm
Các chuyên gia cho biết bộ dữ liệu đang lan truyền trên mạng đen bao gồm tên người dùng Instagram, địa chỉ email, số điện thoại và một phần thông tin vị trí. Sự kết hợp này tạo điều kiện lý tưởng cho các chiến dịch tấn công có chủ đích, đặc biệt là lừa đảo qua email và tin nhắn giả mạo.
Malwarebytes xác nhận cơ sở dữ liệu này đang được mua bán tích cực, giúp tội phạm mạng dễ dàng tiếp cận thông tin của hàng triệu người dùng trên toàn thế giới. Trên thực tế, nhiều người đã báo cáo việc nhận được các email đặt lại mật khẩu Instagram có vẻ hoàn toàn hợp lệ, cho thấy dữ liệu bị lộ đang được khai thác để cố gắng chiếm quyền kiểm soát tài khoản.
Theo thông tin từ các chợ đen, người bán có biệt danh “Subkek” tuyên bố dữ liệu được thu thập trong ba tháng cuối năm 2024, thông qua việc khai thác các API công khai và nguồn dữ liệu theo từng quốc gia. Danh sách rao bán còn hiển thị các bản ghi mẫu, làm tăng độ tin cậy của tuyên bố này trong mắt giới tội phạm mạng.
Instagram lên tiếng và khuyến cáo người dùng toàn cầu
Trước làn sóng lo ngại ngày càng gia tăng, Instagram đã chính thức phản hồi về các email đặt lại mật khẩu bất thường mà một số người dùng nhận được. Trong thông báo đăng tải trên nền tảng X, công ty cho biết nguyên nhân xuất phát từ một sự cố kỹ thuật đã cho phép bên ngoài kích hoạt các yêu cầu đặt lại mật khẩu, và vấn đề này đã được khắc phục.Instagram khẳng định không có vụ xâm nhập nào vào hệ thống nội bộ, đồng thời nhấn mạnh rằng dữ liệu người dùng vẫn an toàn. Công ty khuyến nghị người dùng có thể yên tâm bỏ qua các email đặt lại mật khẩu không mong muốn, đồng thời gửi lời xin lỗi vì những lo lắng đã gây ra.
Tuy vậy, các chuyên gia an ninh mạng vẫn khuyến cáo người dùng nên chủ động bảo vệ tài khoản bằng cách bật xác thực hai yếu tố, sử dụng mật khẩu mạnh và độc nhất, theo dõi các lần đăng nhập bất thường và rà soát các ứng dụng, dịch vụ bên thứ ba đang được cấp quyền truy cập. Việc cảnh giác với email hoặc tin nhắn tự xưng là từ Instagram hoặc Meta cũng được xem là biện pháp cần thiết trong bối cảnh dữ liệu cá nhân có nguy cơ bị lạm dụng.(cybersecuritynews)
Instagram Data Leak Exposes Sensitive Info of 17.5M Accounts [Updated]
A significant security breach has compromised approximately 17.5 million Instagram user accounts, exposing sensitive personal information.
cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
