Lỗi bảo mật của Instagram khiến người dùng có nguy cơ bị lộ mật khẩu

14:00 | 23/11/2018 | LỖ HỔNG ATTT

Trung tuần tháng 11, mạng xã hội hình ảnh Instagram vừa gửi thông báo tới một số người dùng về việc mật khẩu của họ có thể đã bị rò rỉ do lỗi trong tính năng tải dữ liệu từ phía người dùng.

Lỗi bảo mật của Instagram khiến người dùng có nguy cơ bị lộ mật khẩu

Đây là một lỗ hổng bảo mật thuộc tính năng cho phép người dùng tải xuống tất cả dữ liệu được Instagram cập nhật vào tháng 4/2018. Tính năng này được triển khai sau khi các nhà lập pháp Châu Âu thông qua bản Quy định bảo vệ dữ liệu chung - GDPR. Nếu người dùng tải dữ liệu về máy tính công cộng hoặc sử dụng mạng kết nối không bảo mật, tài khoản Instagram của họ sẽ đứng trước nguy cơ lộ thông tin.

Một nhà nghiên cứu bảo mật nhận định, lỗi này chỉ có thể xảy ra khi Instagram lưu trữ mật khẩu bằng văn bản. Do đó, đây có thể là vấn đề bảo mật rất lớn đối với công ty.

Instagram cho biết, tính năng này sẽ lấy cả mật khẩu của người dùng trong trình duyệt web và lưu trữ trên máy chủ của Facebook. Tuy nhiên, mạng xã hội này đã nhanh chóng khắc phục lỗ hổng bảo mật trong tính năng nói trên và yêu cầu người dùng nên thay đổi mật khẩu như một biện pháp phòng ngừa.

Phát ngôn viên của Instagram khẳng định, mật khẩu của người dùng không bị rò rỉ và công ty đã có các biện pháp thay đổi để không lặp lại tình trạng trên.

Tuệ Minh

‹ › ×

Tin liên quan

Rò rỉ thông tin dữ liệu nghi là của khách hàng Thế Giới di động

10:00 | 08/11/2018

Ngày 7/11/2018, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là dữ liệu của hơn 5 triệu khách hàng Thế Giới di động. Những thông tin bị rỏ rì bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ ngân hàng.

Instagram cấm người dùng dưới 13 tuổi

17:00 | 03/01/2020

Từ 04/12/2019, Instagram yêu cầu người dùng khai ngày tháng năm sinh khi tạo tài khoản. Theo đó, những người 13 tuổi trở lên mới được tham gia mạng xã hội này.

Social Captain gây rò rỉ thông tin người dùng Instagram

14:00 | 06/02/2020

Social Captain - một dịch vụ giúp người dùng tăng lượt theo dõi trên Instagram đã gây rò rỉ các thông tin tài khoản của hàng nghìn người dùng Instagram.

Bé 10 tuổi được Facebook thưởng 10.000 USD vì hack Instagram

14:24 | 05/05/2016

Một cậu bé thần đồng người Phần Lan đã làm ông chủ Facebook, Mark Zuckerberg ngỡ ngàng khi hack được Instagram, dịch vụ chia sẻ ảnh của mạng xã hội lớn nhất thế giới.

Lỗ hổng Instagram‌ cho phép bất kỳ ai xem tài khoản riêng tư mà không cần theo dõi

08:00 | 28/06/2021

Lỗ hổng Instagram mới cho phép bất kỳ ai cũng có thể xem nội dung các bài viết và story được đăng bởi các tài khoản riêng tư mà không cần phải theo dõi tài khoản đó.

Tin tặc rao bán trực tuyến thông tin của 6 triệu tài khoản Instagram

09:00 | 19/09/2017

Kẻ tấn công đã khai thác lỗ hổng API của ứng dụng Instagram, lấy cắp thông tin của hơn 6 triệu tài khoản và rao bán trực tuyến.

Tin cùng chuyên mục

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.