Theo báo cáo từ Malwarebytes, một vụ xâm nhập dữ liệu quy mô lớn vừa xảy ra với Instagram, khiến thông tin của hơn 17,5 triệu người dùng bị tung lên mạng.
Thông tin nào đã bị rò rỉ?
Dựa trên các phân tích ban đầu, dữ liệu bị rò rỉ bao gồm:
- Tên người dùng (Username/Nickname).
- Địa chỉ Email và các thông tin cá nhân liên quan khác.
- Lưu ý quan trọng: May mắn là mật khẩu (Password) không bị rò rỉ trong đợt này.
Cạm bẫy “thừa nước đục thả câu”
Nguy hiểm thực sự không nằm ở dữ liệu bị lộ, mà ở các đợt tấn công Phishing (lừa đảo giả mạo) đang diễn ra ngay sau đó:
- Kẻ xấu đang gửi hàng loạt tin nhắn/email giả danh Instagram yêu cầu người dùng thay đổi mật khẩu do sự cố bảo mật.
- Trong tin nhắn có chứa các đường link giả mạo. Nếu bạn bấm vào và nhập mật khẩu cũ, kẻ gian sẽ chiếm đoạt tài khoản của bạn ngay lập tức.
Bạn cần làm gì ngay lúc này?
- Tuyệt đối KHÔNG nhấn vào bất kỳ đường link lạ nào được gửi qua tin nhắn hoặc email yêu cầu đổi mật khẩu.
- Nếu muốn đổi mật khẩu, hãy vào trực tiếp ứng dụng Instagram trên điện thoại hoặc trang web chính thức
instagram.com. - Kích hoạt xác thực 2 lớp (2FA) ngay nếu bạn chưa làm để tăng cường bảo mật.
Lời khuyên: Trong những vụ lộ dữ liệu như thế này, sự hoảng loạn của người dùng chính là “mồi ngon” cho tin tặc. Hãy giữ bình tĩnh và chỉ thực hiện các thao tác bảo mật trên các kênh chính thống.