Lỗi bảo mật của Instagram khiến người dùng có nguy cơ bị lộ mật khẩu

14:00 | 23/11/2018 | LỖ HỔNG ATTT

Trung tuần tháng 11, mạng xã hội hình ảnh Instagram vừa gửi thông báo tới một số người dùng về việc mật khẩu của họ có thể đã bị rò rỉ do lỗi trong tính năng tải dữ liệu từ phía người dùng.

Lỗi bảo mật của Instagram khiến người dùng có nguy cơ bị lộ mật khẩu

Đây là một lỗ hổng bảo mật thuộc tính năng cho phép người dùng tải xuống tất cả dữ liệu được Instagram cập nhật vào tháng 4/2018. Tính năng này được triển khai sau khi các nhà lập pháp Châu Âu thông qua bản Quy định bảo vệ dữ liệu chung - GDPR. Nếu người dùng tải dữ liệu về máy tính công cộng hoặc sử dụng mạng kết nối không bảo mật, tài khoản Instagram của họ sẽ đứng trước nguy cơ lộ thông tin.

Một nhà nghiên cứu bảo mật nhận định, lỗi này chỉ có thể xảy ra khi Instagram lưu trữ mật khẩu bằng văn bản. Do đó, đây có thể là vấn đề bảo mật rất lớn đối với công ty.

Instagram cho biết, tính năng này sẽ lấy cả mật khẩu của người dùng trong trình duyệt web và lưu trữ trên máy chủ của Facebook. Tuy nhiên, mạng xã hội này đã nhanh chóng khắc phục lỗ hổng bảo mật trong tính năng nói trên và yêu cầu người dùng nên thay đổi mật khẩu như một biện pháp phòng ngừa.

Phát ngôn viên của Instagram khẳng định, mật khẩu của người dùng không bị rò rỉ và công ty đã có các biện pháp thay đổi để không lặp lại tình trạng trên.

Tuệ Minh

‹ › ×

Tin liên quan

Rò rỉ thông tin dữ liệu nghi là của khách hàng Thế Giới di động

10:00 | 08/11/2018

Ngày 7/11/2018, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là dữ liệu của hơn 5 triệu khách hàng Thế Giới di động. Những thông tin bị rỏ rì bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ ngân hàng.

Instagram cấm người dùng dưới 13 tuổi

17:00 | 03/01/2020

Từ 04/12/2019, Instagram yêu cầu người dùng khai ngày tháng năm sinh khi tạo tài khoản. Theo đó, những người 13 tuổi trở lên mới được tham gia mạng xã hội này.

Social Captain gây rò rỉ thông tin người dùng Instagram

14:00 | 06/02/2020

Social Captain - một dịch vụ giúp người dùng tăng lượt theo dõi trên Instagram đã gây rò rỉ các thông tin tài khoản của hàng nghìn người dùng Instagram.

Bé 10 tuổi được Facebook thưởng 10.000 USD vì hack Instagram

14:24 | 05/05/2016

Một cậu bé thần đồng người Phần Lan đã làm ông chủ Facebook, Mark Zuckerberg ngỡ ngàng khi hack được Instagram, dịch vụ chia sẻ ảnh của mạng xã hội lớn nhất thế giới.

Tin tặc rao bán trực tuyến thông tin của 6 triệu tài khoản Instagram

09:00 | 19/09/2017

Kẻ tấn công đã khai thác lỗ hổng API của ứng dụng Instagram, lấy cắp thông tin của hơn 6 triệu tài khoản và rao bán trực tuyến.

Tin cùng chuyên mục

Tiện ích mở rộng The Great Suspender chứa phần mềm độc hại

13:00 | 17/02/2021

Mới đây, Google đã xóa một tiện ích mở rộng phổ biến trên Chrome The Great Suspender khỏi cửa hàng trực tuyến, do chứa phần mềm độc hại. Google đã trực tiếp vô hiệu hóa tiện ích này khỏi máy tính người dùng.

Trojan RansomEXX tấn công hệ thống Linux

08:00 | 03/02/2021

Trong thời gian gần đây, các chuyên gia phân tích mã độc đã phát hiện ra một loại Trojan mã hóa mới được thiết kế dưới dạng tệp thực thi ELF, nhằm mục đích mã hóa dữ liệu trên các máy tính sử dụng hệ điều hành Linux.

Sản phẩm tường lửa và VPN của Zyxel tồn tại backdoor

14:00 | 14/01/2021

Đầu năm 2021, Zyxel phát hành bản vá giải quyết một lỗ hổng nghiêm trọng trong firmware của hãng liên quan đến một tài khoản bí mật được mã hóa cứng. Lỗ hổng có thể bị kẻ tấn công lợi dụng để đăng nhập với đặc quyền quản trị và xâm phạm các thiết bị mạng của Zyxel.

Bộ An ninh Nội địa Mỹ bị tin tặc tấn công vào kênh thông tin nội bộ

09:00 | 28/12/2020

Trung tuần tháng 12/2020, một nhóm tin tặc tinh vi đã xâm nhập thành công vào nguồn thông tin liên lạc nội bộ của Bộ An ninh Nội địa Mỹ. Đây là một phần trong chiến dịch của nhóm tin tặc trên nhằm đánh cắp thông tin của các cơ quan quan trọng của Mỹ.