Sau khi tin tặc (hacker) tấn công vào một cơ sở dữ liệu web, khoảng 6 triệu tài khoản Instagram đã bị phơi bày toàn bộ thông tin cá nhân từ địa chỉ, email, số điện thoại... lên mạng trực tuyến.

Vụ việc tấn công vào tài khoản mạng xã hội Instagram của người dùng lần này thực sự gây chú ý khi mới đây ca sĩ nổi tiếng thế giới Selena Gomez cũng trở thành nạn nhân. Các nhà nghiên cứu bảo mật của Anh đã phát hiện ra hàng trăm thông tin chi tiết về địa chỉ liên lạc của những người nổi tiếng như diễn viên Emma Watson, ca sỹ Taylor Swift và ca sỹ Harry Styles.

6 trieu tai khoan Instagram bi tan cong, cach nao de bao ve minh? - Anh 1

Ngoài việc làm rò rỉ thông tin chi tiết của hàng trăm người nổi tiếng, hacker còn tạo ra một cơ sở dữ liệu trực tuyến, nơi tội phạm mạng có thể truy cập vào chi tiết tài khoản cá nhân với giá 10 USD (230.000 đồng) cho mỗi lần tìm kiếm.

Đại diện mạng xã hội Instagram ban đầu cho rằng, tỷ lệ tài khoản người dùng bị tin tặc “nhòm ngó” không quá lớn, trong khi đó các hacker lại tuyên bố rằng họ đang nắm thông tin chi tiết của khoảng 06 triệu người dùng. Instagram cũng đã đưa ra lời khuyên về cách bảo vệ tài khoản người dùng và cảnh báo các hoạt động đáng ngờ.

Nhóm tin tặc có tên là "Doxagram" tự nhận mình là người Nga đã quảng cáo chi tiết các tài khoản bị chúng “ghé thăm” trên các diễn đàn trực tuyến với đường link liên kết đến các web đen. Đồng thời, nhóm này tuyên bố với mức giá chỉ 10 USD (tương đương giá tiền của 02 tách cà phê) là có được thông tin của những người nổi tiếng.

6 trieu tai khoan Instagram bi tan cong, cach nao de bao ve minh? - Anh 2

Một trang web có liên quan tới vụ hack này đã bị gỡ bỏ, Facebook là chủ sở hữu của Instagram đã tiến hành mua các tên miền được hacker sử dụng để chặn khả năng hoạt động của chúng.

Ngay cả khoản Instagram chính thức của Tổng thống Hoa Kỳ được quản lý bởi nhóm truyền thông mạng xã hội của Nhà Trắng cũng được báo cáo là bị tin tặc tấn công.

Người đồng sáng lập của Instagram, ông Mike Kriege  cho biết: "Chúng tôi nhanh chóng khắc phục lỗ hổng và đã làm việc với cơ quan thực thi pháp luật về vấn đề này. Đồng thời, ông này nói thêm mật khẩu tài khoản đã không bị phơi bày bởi lỗ hổng bảo mật”. Công ty an ninh mạng Vương quốc Anh RepKnight xác định, có khoảng 500 tài khoản người nổi tiếng đã bị xâm nhập bởi hack.

Nhà phân tích Patrick Martin của RepKnight cho rằng, trong khi Instagram đã khắc phục được lỗi dẫn đến sự rò rỉ, nhưng toàn bộ thông tin cá nhân của người dùng đã bị lộ và những người bị ảnh hưởng sẽ phải chú ý hơn nữa để duy trì sự riêng tư của mình.

Dữ liệu cá nhân bị đánh cắp như thế nào?

Các nhà nghiên cứu tại Kaspersky Labs đã tìm thấy lỗ hổng tồn tại trên Instagram và gửi báo cáo đến Facebook. Một lỗ hổng trong tùy chọn đặt lại mật khẩu trên ứng dụng di động Instagram đã làm lộ số điện thoại di động và địa chỉ email của người dùng, chứ không phải là mật khẩu. Những cuộc tấn đơn giản như gửi yêu cầu đặt lại mật khẩu cho tài khoản Instagram và chặn điện thoại cá nhân, chi tiết email được gửi đi nhằm đáp ứng các truy vấn bảo mật.

Lỗ hổng này tồn tại trong phiên bản phần mềm Instargram từ năm 2016, điều đó có nghĩa là các tài khoản mới được cập nhật sẽ an toàn trước khả năng khai thác của tin tặc.

Bảo vệ tài khoản Instagram bằng cách nào?

Các chuyên gia bảo mật Instagram đã đưa ra lời khuyên chính thức về việc phải làm gì nếu tài khoản của bạn bị ảnh hưởng. Instagram cho biết người dùng cần chú ý nếu họ nhận được bất kỳ cuộc gọi hoặc email từ các nguồn không rõ ràng hoặc đáng ngờ.

Đồng thời, nếu phát hiện ra bất cứ hoạt động bất thường nào, người dùng cũng nên gửi phản hồi đến công cụ báo cáo của Instagram. Người dùng có thể truy cập vào các công cụ này bằng cách chạm vào trình đơn từ tập hồ sơ của mình, vào lựa chọn 'Report a Problem – báo cáo sự cố' và sau cùng là 'Spam or Abuse – Thư rác hoặc lạm dụng".

Instagram cũng có một trang cung cấp cho người dùng lời khuyên về cách tốt nhất để giữ tài khoản của mình được an toàn và phải làm gì nếu họ cho rằng tài khoản đã bị tấn công. Người dùng nên thay đổi mật khẩu hoặc gửi email đặt lại mật khẩu nếu họ nghĩ rằng họ đã bị ảnh hưởng.

Người dùng cũng có thể tự bảo vệ tài khoản của mình trong trường hợp khẩn cấp, như bật chế độ bảo mật xác thực 02 yếu tố bằng cách  đi tới tab cài đặt ở góc trên cùng bên phải của mục profile (thông tin cá nhân). Tiếp đến kéo xuống và chọn mục "two-factor authentication – xác thực hai yếu tố". Nhấn “require security code – yêu cầu mã bảo mật”. Sau đó, bạn sẽ cần thêm số điện thoại vào tài khoản của mình. Cuối cùng, đoạn mã bảo mật sẽ được gửi tới số điện thoại của người dùng.

Những thao tác trên có thể phần nào giữ an toàn cho tài khoản của bạn trước hacker, nhưng những thông tin cá nhân trên Instagram bao gồm số điện thoại cho thấy tất cả các dữ liệu đều không an toàn khi được lưu giữ trực tuyến, ngay cả khi nó được bảo mật.

Hoàng Thanh (theo Telegraph)