Theo Malwarebytes, doanh nghiệp chuyên về phần mềm chống mã độc có trụ sở tại Mỹ, bộ dữ liệu bị lộ được cho là bao gồm nhiều thông tin cá nhân như tên người dùng, số điện thoại, địa chỉ email, thậm chí cả địa chỉ nhà, trang Engadget đưa tin ngày 11.1.
Nhiều người dùng Instagram cũng phản ánh việc liên tục nhận được email yêu cầu đặt lại mật khẩu dù không hề chủ động thực hiện.
Nhiều người dùng Instagram phản ánh nhận email yêu cầu đặt lại mật khẩu dù họ không trực tiếp thao tác
ẢNH: REUTERS
Malwarebytes cho biết, họ phát hiện dữ liệu này trong quá trình quét dark web định kỳ và đã cảnh báo khách hàng ngay sau đó.
Báo The Nation đưa tin bộ dữ liệu cá nhân được đăng tải trên trang BreachForums ngày 7.1 bởi một người dùng có bí danh “Solonik”. Tiêu đề bộ dữ liệu được ghi là “Instagram.com 17 triệu người dùng toàn cầu - Rò rỉ API 2024”. Các chuyên gia cho rằng thông tin cá nhân có thể bị kẻ gian khai thác khi lợi dụng sự cố rò rỉ hệ thống bảo mật API hồi năm 2024.
Dù những dữ liệu được công khai không chứa mật khẩu, những thông tin cá nhân nói trên có thể bị kẻ gian lợi dụng để thực hiện các vụ lừa đảo và chiếm đoạt tài khoản.
Tập đoàn Meta, công ty mẹ của Instagram, bác bỏ thông tin cho rằng hệ thống bị xâm nhập. Trong tuyên bố, người phát ngôn Meta cho biết họ đã giải quyết một sự cố, cho phép bên thứ 3 gửi email yêu cầu người dùng Instagram đặt lại mật khẩu. Người phát ngôn khẳng định không có chuyện hệ thống bị xâm nhập và tài khoản của những người dùng vẫn an toàn, theo The Nation.
Malwarebytes khuyến nghị người dùng kiểm tra các thiết bị đang đăng nhập tài khoản Instagram thông qua Trung tâm Tài khoản của Meta và kích hoạt xác thực 2 bước để tăng cường bảo mật.
