17,5 triệu tài khoản Instagram bị lộ lọt dữ liệu, hệ luỵ từ lỗ hổng cũ

Một vụ rò rỉ dữ liệu quy mô lớn vừa được phát hiện, ảnh hưởng đến 17,5 triệu tài khoản Instagram. Điều đáng lo ngại là nguồn gốc của sự cố này lại bắt nguồn từ một lỗ hổng kỹ thuật đã tồn tại suốt hai năm qua.

Các chuyên gia tại công ty an ninh mạng Malwarebytes mới đây đã phát hiện một tệp dữ liệu khổng lồ được chia sẻ miễn phí trên BreachForums, một "chợ đen" khét tiếng của giới tội phạm mạng.

Tệp tin này chứa đựng thông tin nhạy cảm của hàng triệu tài khoản Instagram, bao gồm tên người dùng, địa chỉ bưu chính, số điện thoại và email.

Sự việc không phải là một cuộc tấn công trực diện vào hệ thống phòng thủ hiện tại của Meta. Theo trang tin CyberInsider, dấu vết dẫn ngược về một lỗ hổng trong giao diện lập trình ứng dụng (API) của Instagram từ năm 2024.

Dù lỗ hổng này có thể đã được vá, nhưng những gì tin tặc thu hoạch được từ thời điểm đó đến nay mới chính thức được tung ra, tạo nên một "quả bom nổ chậm" cho người dùng toàn cầu.

Sức nguy hiểm của vụ rò rỉ này không nằm ở việc mất mật khẩu trực tiếp, mà ở khả năng mạo danh tinh vi. Với đầy đủ số điện thoại và email trong tay, tội phạm mạng có thể dàn dựng các kịch bản lừa đảo (phishing) như thật.

Nhiều người dùng cho biết họ đã nhận được các tin nhắn giả mạo thông báo từ Instagram yêu cầu đặt lại mật khẩu hoặc cung cấp mã xác thực. Đây chính là bước đệm để tin tặc chiếm quyền kiểm soát tài khoản hoặc xa hơn là đánh cắp danh tính để thực hiện các hành vi gian lận tài chính.

Việc sở hữu địa chỉ bưu chính của người dùng còn mở rộng rủi ro sang cả đời thực, khiến quyền riêng tư bị xâm phạm nghiêm trọng.

Để tự bảo vệ tài khoản của mình, chuyên gia an ninh mạng Clément Domingo nhấn mạnh hai việc cần làm ngay: Thay đổi mật khẩu và kích hoạt xác thực hai yếu tố (2FA).

Trong bối cảnh dữ liệu đã bị phát tán công khai, việc tăng cường lớp khóa bảo vệ thứ hai là cách duy nhất để chặn đứng ý định xâm nhập trái phép, ngay cả khi tin tặc đã nắm giữ thông tin định danh của bạn.