Nguyên nhân bởi dịch vụ lưu trữ mật khẩu của các tài khoản Instagram được liên kết trong bản ghi mà không được mã hóa. Lỗ hổng của trang web cho phép bất kỳ ai truy cập vào hồ sơ của người đã dùng Social Captain mà không cần phải đăng nhập hay xác thực tài khoản.
Một nhà nghiên cứu bảo mật đã cảnh báo về lỗ hổng này và cung cấp một danh sách khoảng 10.000 tài khoản người dùng (đã được che bớt thông tin), trong đó bao gồm 70 tài khoản premium.
Social Captain đã khắc phục lỗ hổng bằng cách chặn những truy cập trực tiếp vào hồ sơ của các người dùng khác. Instagram cho biết, Social Captain đã vi phạm các điều khoản dịch vụ của công ty vì lưu trữ thông tin đăng nhập không đúng cách.
Một phát ngôn viên của Instagram tuyên bố: “Chúng tôi đang điều tra và sẽ có hành động thích đáng. Công ty đặc biệt khuyến khích người dùng không bao giờ để lộ mật khẩu của bản thân cho đối tượng không quen biết hoặc không tin tưởng”.
Theo Adam Brown - giám đốc điều hành Synopsys Software Integrity Group, lỗi thiết kế chính là nguyên nhân của khoảng 50% tất cả các lỗ hổng phần mềm. Ông cũng nói rằng: “Rất khó để phát hiện ra lỗi vì việc này đòi hỏi người có chuyên môn. Vậy nên cần tiến hành kiểm thử xâm nhập để xác định lỗ hổng. Điều này đặc biệt tồi tệ với những người dùng bị ảnh hưởng - không chỉ vì mật khẩu Instagram của họ bị lộ, mà còn kéo theo các hệ lụy bị truy cập trái phép tài khoản và các liên kết mở rộng khác’’.
Instagram từng vướng phải rắc rối vào tháng 5/2019 khi làm lộ một cơ sở dữ liệu khổng lồ, chứa 49 triệu hồ sơ người dùng, bao gồm các blogger ẩm thực nổi tiếng, người nổi tiếng và những người có ảnh hưởng truyền thông xã hội khác. Tất cả những dữ liệu bị lộ đều được gửi đến cho một công ty tiếp thị truyền thông xã hội có trụ sở tại Mumbai.
Năm 2017, một lỗ hổng trong Instagram đã dẫn đến việc rò rỉ thông tin cá nhân của hơn 6 triệu người dùng nổi tiếng, bao gồm cả Taylor Swift và Kim Kardashian. Các thông tin bị đánh cắp sau đó đã được đưa vào cơ sở dữ liệu và bán với giá 10 USD mỗi bản ghi thông qua Bitcoin.
Tuệ Minh
14:00 | 23/11/2018
09:00 | 19/09/2017
10:00 | 14/05/2020
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
10:00 | 22/04/2024