Đây là một lỗ hổng bảo mật thuộc tính năng cho phép người dùng tải xuống tất cả dữ liệu được Instagram cập nhật vào tháng 4/2018. Tính năng này được triển khai sau khi các nhà lập pháp Châu Âu thông qua bản Quy định bảo vệ dữ liệu chung - GDPR. Nếu người dùng tải dữ liệu về máy tính công cộng hoặc sử dụng mạng kết nối không bảo mật, tài khoản Instagram của họ sẽ đứng trước nguy cơ lộ thông tin.
Một nhà nghiên cứu bảo mật nhận định, lỗi này chỉ có thể xảy ra khi Instagram lưu trữ mật khẩu bằng văn bản. Do đó, đây có thể là vấn đề bảo mật rất lớn đối với công ty.
Instagram cho biết, tính năng này sẽ lấy cả mật khẩu của người dùng trong trình duyệt web và lưu trữ trên máy chủ của Facebook. Tuy nhiên, mạng xã hội này đã nhanh chóng khắc phục lỗ hổng bảo mật trong tính năng nói trên và yêu cầu người dùng nên thay đổi mật khẩu như một biện pháp phòng ngừa.
Phát ngôn viên của Instagram khẳng định, mật khẩu của người dùng không bị rò rỉ và công ty đã có các biện pháp thay đổi để không lặp lại tình trạng trên.
Tuệ Minh
10:00 | 08/11/2018
17:00 | 03/01/2020
14:00 | 06/02/2020
14:24 | 05/05/2016
09:00 | 19/09/2017
13:00 | 17/02/2021
Mới đây, Google đã xóa một tiện ích mở rộng phổ biến trên Chrome The Great Suspender khỏi cửa hàng trực tuyến, do chứa phần mềm độc hại. Google đã trực tiếp vô hiệu hóa tiện ích này khỏi máy tính người dùng.
08:00 | 03/02/2021
Trong thời gian gần đây, các chuyên gia phân tích mã độc đã phát hiện ra một loại Trojan mã hóa mới được thiết kế dưới dạng tệp thực thi ELF, nhằm mục đích mã hóa dữ liệu trên các máy tính sử dụng hệ điều hành Linux.
14:00 | 14/01/2021
Đầu năm 2021, Zyxel phát hành bản vá giải quyết một lỗ hổng nghiêm trọng trong firmware của hãng liên quan đến một tài khoản bí mật được mã hóa cứng. Lỗ hổng có thể bị kẻ tấn công lợi dụng để đăng nhập với đặc quyền quản trị và xâm phạm các thiết bị mạng của Zyxel.
09:00 | 28/12/2020
Trung tuần tháng 12/2020, một nhóm tin tặc tinh vi đã xâm nhập thành công vào nguồn thông tin liên lạc nội bộ của Bộ An ninh Nội địa Mỹ. Đây là một phần trong chiến dịch của nhóm tin tặc trên nhằm đánh cắp thông tin của các cơ quan quan trọng của Mỹ.
Gần đây, các nhà điều tra đã tiết lộ cuộc tấn công mạng SolarWinds bị nghi ngờ có liên quan đến Nga nhắm mục tiêu vào các cơ quan chính phủ và các doanh nghiệp blue-chip có thể lớn hơn nhiều so với phát hiện ban đầu. Đáng lưu ý, 1/3 nạn nhân chưa cài đặt phần mềm Orion được cho là có liên quan đến SolarWinds.
13:00 | 26/02/2021