Lỗi bảo mật khiến nhiều tài khoản Instagram nổi tiếng bị hack

Khoảng 6 triệu tài khoản Instagram đã bị phơi bày thông tin cá nhân, trong đó có nhiều ca sĩ, diễn viên nổi tiếng và các ngôi sao bóng đá.

Cuối tháng trước, tài khoản của ca sỹ nổi tiếng Selena Gomez đã bị hacker đánh cắp và rồi phát tán ảnh nude về bạn trai cũ của cô. Sau sự cố chính Instagram đã lên tiếng xác nhận về việc hacker có thể tấn công và đánh cắp thông tin từ nhiều tài khoản dựa vào một lỗ hổng bảo mật trong API. Họ cũng tuyên bố đã kiểm soát được sự cố, vá lỗi bảo mật và chỉ có những tài khoản đã xác minh mới bị ảnh hưởng.

Tài khoản có 125 triệu người theo dõi của ca sĩ Selena Gomez bị hacker đánh cắp và phát tán ảnh nude hôm 29/8.

Tài khoản có 125 triệu người theo dõi của ca sĩ Selena Gomez đã bị hacker đánh cắp và phát tán ảnh nude hôm 29/8.

Theo The Verge, số lượng tài khoản bị tấn công và ảnh hưởng sau sự cố bảo mật trên Instagram vừa rồi là khoảng 6 triệu, tương đương với khoảng 0,56% trong tổng số 700 triệu tài khoản hiện có trên mạng xã hội này. Số lượng thấp nhiều hơn so với sự cố mà Adobe từng gặp phải hồi 2013 (150 triệu tài khoản) hay vụ hack đối với Yahoo năm ngoái (1,5 tỷ tài khoản).

Tuy nhiên, nó có thể gây ảnh hưởng tới rất nhiều tài khoản quan trọng và của người nổi tiếng. Không lâu sau khi lỗi bảo mật được hacker tiết lộ, một dịch vụ xuất hiện trên Internet cho phép người dùng bỏ ra 10 USD để toàn quyền tìm kiếm, truy xuất thông tin về 6 triệu tài khoản Instagram đã bị tấn công và đánh cắp thông tin.

Trong đó e-mail, số điện thoại của hàng loạt người nổi tiếng như diễn viên Emma Watson, Emilia Clarke, Leonardo DiCaprio… hay các ca sĩ Lady Gaga, Rihanna, Taylor Swift, Adele… cho tới các vận động viên thể thao Floyd Mayweather, Zinedine Zidane, Neymar, David Beckham… đều bị công khai. Thậm chí, dữ liệu cá nhân của 50 tài khoản có lượng theo dõi lớn nhất trên Instagram cũng bị hacker phát tán.

Sau một thời gian xuất hiện, website cung cấp dịch vụ phát tán dữ liệu cá nhân từ hàng triệu tài khoản Instagram bị đánh cắp đã dừng hoạt động. Dù vậy, để đảm bảo an toàn, người sử dụng vẫn được khuyên nên thay đổi mật khẩu cũ và tăng cường bảo mật thông qua việc kích hoạt chế độ xác thực 2 lớp Two Factor Authentication.

Mỹ Anh