Mật khẩu tài khoản Instagram bị lộ dưới dạng văn bản
Instagram vừa vá một lỗi bảo mật có thể khiến mật khẩu tài khoản Instagram bị lộ dưới dạng chữ văn bản. Instagram đã bắt đầu thông báo những người dùng có thể bị lộ mật khẩu do lỗ hổng bảo mật trong tính năng mới ra mắt có tên “Tải dữ liệu của bạn” (Download Your Data). Tính ...
Instagram vừa vá một lỗi bảo mật có thể khiến mật khẩu tài khoản Instagram bị lộ dưới dạng chữ văn bản.
Instagram đã bắt đầu thông báo những người dùng có thể bị lộ mật khẩu do lỗ hổng bảo mật trong tính năng mới ra mắt có tên “Tải dữ liệu của bạn” (Download Your Data). Tính năng khiến mật khẩu tài khoản Instagram bị lộ cho phép người dùng tải bản sao tất cả dữ liệu chia sẻ trên Instagram gồm hình ảnh, bình luận, bài viết…
Để ngăn việc truy cập thông tin trái phép, tính năng này yêu cầu người dùng xác nhận mật khẩu trước khi tải dữ liệu.
Tuy nhiên, Instagram phát hiện ra chính việc đó lại khiến mật khẩu tài khoản Instagram bị lộ, nội dung mật khẩu bị hiện trên URL và bị lưu lại trên máy chủ Facebook do lỗi bảo mật.
Công ty này cũng cho biết, mật khẩu bị lưu đã được xóa khỏi máy chủ Facebook và tính năng này đã được cập nhật, “chỉ gây ảnh hướng tới số ít người dùng”.
Những người dùng có mật khẩu tài khoản Instagram bị lộ nên đổi mật khẩu và xóa lịch sử trình duyệt càng sớm càng tốt.
Nếu bạn không nhận được thông báo nào từ Instagram thì có nghĩa là tài khoản bạn vẫn an toàn.
Người dùng nên sử dụng xác thực hai yếu tố và luôn dùng mật khẩu mạnh để bảo mật tài khoản.
Gần đây, Facebook cũng phải xử lý một lỗi nghiêm trọng liên quan đến tính năng “View as” (Xem trang dưới tư cách) khi tính năng này bị tin tặc khai thác để cướp access token của hơn 30 triệu người dùng.
Bên cạnh vụ mật khẩu tài khoản Instagram bị lộ thì cuối tháng 8 vừa qua, Instagram cũng đã sửa lỗi nghiêm trọng trong API bị tin tặc khai thác để truy cập thông tin số điện thoại và địa chỉ email của nhiều người nổi tiếng.
Cùng tháng 8, Instagram cũng bị hack khiến hàng trăm người dùng không thể đăng nhập tài khoản Instagram và bị thay đổi tên tài khoản, email, hình đại diện, mật khẩu.
THN
> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <