Dữ liệu cá nhân của 6 triệu người dùng Instagram bị bán trên DoxaGram

Hiện tại đã có thông tin chính thức về vụ việc Instagram bị tấn công rò rỉ dữ liệu, tin tặc đang tiến hành bán thông tin dữ liệu cá nhân của hơn 6 triệu tài khoản Instagram trên trang DoxaGram.

Instagram đã tiến hành sửa một lỗi nghiêm trọng trong API của mình, cho phép tin tặc truy cập vào số điện thoại, địa chỉ email tài khoản người dùng. Thông tin của hơn 6 triệu người dùng bao gồm các chính trị gia, ngôi sao thể thao, các công ty truyền thông đã được bán trên Doxagram. Doxagram là trang tìm kiếm của tin tặc cho phép người dùng tìm được thông tin bị rò rỉ với 10 đô la mỗi lần tìm kiếm.

Một nhà nghiên cứu đến từ Kaspersky Labs cũng đã phát hiện lỗ hổng tương tự và báo cáo tới Instagram. Lỗ hổng nằm trong API của Instagram trên di động, cụ thể là trong tùy chọn khôi phục mật khẩu, để lộ thông tin số điện thoại và địa chỉ email của người dùng dưới dạng JSON.

Dữ liệu cá nhân của 6 triệu người dùng Instagram bị rao bán

Instagram hiện đang tiến hành điều tra về vụ việc rò rỉ thông tin. Vài ngày trước đó, tài khoản của ca sĩ Selena Gomez – với hơn 125 triệu người theo dõi đã bị hack, đăng tải hình ảnh trái phép. Tuy nhiên Instagram không xác nhận vụ việc rò rỉ dữ liệu có liên quan tới tài khoản của Selena.

Instagram đã tiến hành thông báo tới toàn bộ người dùng thông qua email và khuyến cáo thận trọng nếu nhận được bất kì thông tin từ cuộc gọi, tin nhắn, email đáng ngờ. Với số điện thoại và địa chỉ email trong tay, tin tặc có thể đánh cắp nhiều thông tin hơn để truy cập trực tiếp vào tài khoản người dùng.

Người dùng Instagram  được khuyến cáo sử dụng tính năng xác thực hai nhân tố trên tài khoản và mật khẩu mạnh, khác nhau đối với từng tài khoản trực tuyến.

THN