Nguyên nhân bởi dịch vụ lưu trữ mật khẩu của các tài khoản Instagram được liên kết trong bản ghi mà không được mã hóa. Lỗ hổng của trang web cho phép bất kỳ ai truy cập vào hồ sơ của người đã dùng Social Captain mà không cần phải đăng nhập hay xác thực tài khoản.
Một nhà nghiên cứu bảo mật đã cảnh báo về lỗ hổng này và cung cấp một danh sách khoảng 10.000 tài khoản người dùng (đã được che bớt thông tin), trong đó bao gồm 70 tài khoản premium.
Social Captain đã khắc phục lỗ hổng bằng cách chặn những truy cập trực tiếp vào hồ sơ của các người dùng khác. Instagram cho biết, Social Captain đã vi phạm các điều khoản dịch vụ của công ty vì lưu trữ thông tin đăng nhập không đúng cách.
Một phát ngôn viên của Instagram tuyên bố: “Chúng tôi đang điều tra và sẽ có hành động thích đáng. Công ty đặc biệt khuyến khích người dùng không bao giờ để lộ mật khẩu của bản thân cho đối tượng không quen biết hoặc không tin tưởng”.
Theo Adam Brown - giám đốc điều hành Synopsys Software Integrity Group, lỗi thiết kế chính là nguyên nhân của khoảng 50% tất cả các lỗ hổng phần mềm. Ông cũng nói rằng: “Rất khó để phát hiện ra lỗi vì việc này đòi hỏi người có chuyên môn. Vậy nên cần tiến hành kiểm thử xâm nhập để xác định lỗ hổng. Điều này đặc biệt tồi tệ với những người dùng bị ảnh hưởng - không chỉ vì mật khẩu Instagram của họ bị lộ, mà còn kéo theo các hệ lụy bị truy cập trái phép tài khoản và các liên kết mở rộng khác’’.
Instagram từng vướng phải rắc rối vào tháng 5/2019 khi làm lộ một cơ sở dữ liệu khổng lồ, chứa 49 triệu hồ sơ người dùng, bao gồm các blogger ẩm thực nổi tiếng, người nổi tiếng và những người có ảnh hưởng truyền thông xã hội khác. Tất cả những dữ liệu bị lộ đều được gửi đến cho một công ty tiếp thị truyền thông xã hội có trụ sở tại Mumbai.
Năm 2017, một lỗ hổng trong Instagram đã dẫn đến việc rò rỉ thông tin cá nhân của hơn 6 triệu người dùng nổi tiếng, bao gồm cả Taylor Swift và Kim Kardashian. Các thông tin bị đánh cắp sau đó đã được đưa vào cơ sở dữ liệu và bán với giá 10 USD mỗi bản ghi thông qua Bitcoin.
Tuệ Minh
14:00 | 23/11/2018
09:00 | 19/09/2017
10:00 | 14/05/2020
14:00 | 22/12/2020
Mới đây, Google đã phát hành bản cập nhật hệ điều hành Android để vá 10 lỗ hổng bảo mật nghiêm trọng. Trong đó, lỗ hổng bảo mật nghiêm trọng nhất được phát hiện liên quan đến thành phần nền tảng đa phương tiện Android, cho phép kẻ tấn công kiểm soát từ xa các thiết bị cầm tay dễ bị tấn công.
14:00 | 10/12/2020
Nhóm hacker OceanLotus đang phát triển một biến thể backdoor mới trên MacOS với nhiều tính năng và khả năng lẩn tránh các giải pháp bảo mật. Điều này cho thấy mục tiêu sắp tới của OceanLotus là người dùng sử dụng hệ điều hành MacOS.
14:00 | 29/10/2020
Nguyên nhân của một số cuộc tấn công thực hành suy đoán (speculative execution) trước đây như Meltdown và Foreshadow để chống lại các bộ xử lý hiện đại, bị hiểu sai là do hiệu ứng tìm nạp trước (prefetching effect), dẫn đến việc các nhà cung cấp phần cứng phát hành các bản vá và biện pháp đối phó không hoàn chỉnh.
09:00 | 28/10/2020
Xu hướng phát triển loại hình cho thuê văn phòng của các khách sạn trên thế giới đang kéo theo những nguy cơ tiềm ẩn về mối đe dọa mất an toàn thông tin từ dịch vụ wifi công cộng. Mới đây, FBI đã đưa ra những cảnh báo đến những khách hàng đang sử dụng loại hình dịch vụ này.
Trong thông báo hôm 19/1/2021, hãng bảo mật Malwarebytes cho biết, dù không dùng phần mềm của SolarWinds nhưng vẫn bị hacker tấn công một số email của công ty. Trước đó, chúng đã xâm nhập thành công Microsoft Office 365 và Microsoft Azure.
11:00 | 22/01/2021