Đây là một lỗ hổng bảo mật thuộc tính năng cho phép người dùng tải xuống tất cả dữ liệu được Instagram cập nhật vào tháng 4/2018. Tính năng này được triển khai sau khi các nhà lập pháp Châu Âu thông qua bản Quy định bảo vệ dữ liệu chung - GDPR. Nếu người dùng tải dữ liệu về máy tính công cộng hoặc sử dụng mạng kết nối không bảo mật, tài khoản Instagram của họ sẽ đứng trước nguy cơ lộ thông tin.
Một nhà nghiên cứu bảo mật nhận định, lỗi này chỉ có thể xảy ra khi Instagram lưu trữ mật khẩu bằng văn bản. Do đó, đây có thể là vấn đề bảo mật rất lớn đối với công ty.
Instagram cho biết, tính năng này sẽ lấy cả mật khẩu của người dùng trong trình duyệt web và lưu trữ trên máy chủ của Facebook. Tuy nhiên, mạng xã hội này đã nhanh chóng khắc phục lỗ hổng bảo mật trong tính năng nói trên và yêu cầu người dùng nên thay đổi mật khẩu như một biện pháp phòng ngừa.
Phát ngôn viên của Instagram khẳng định, mật khẩu của người dùng không bị rò rỉ và công ty đã có các biện pháp thay đổi để không lặp lại tình trạng trên.
Tuệ Minh
10:00 | 08/11/2018
17:00 | 03/01/2020
14:00 | 06/02/2020
14:24 | 05/05/2016
08:00 | 28/06/2021
09:00 | 19/09/2017
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
17:00 | 22/12/2023
Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
10:00 | 22/04/2024