Một nhóm hacker có tên là Doxagram tuyên bố đã có trong tay các dữ liệu cá nhân - bao gồm số điện thoại và địa chỉ email - của sáu triệu người dùng Instagram và đang rao bán các dữ liệu này.
Chi tiết sáu triệu tài khoản bao gồm từ các tài khoản cao cấp như tài khoản POTUS của Tổng thống Mỹ cho tới các thương hiệu lớn và người dùng bình thường.
Các tài khoản được rao bán trên web "đen" với mức giá 10 USD bằng đồng Bitcoin cho mỗi yêu cầu tìm kiếm thông tin dữ liệu. Các chuyên gia gọi đây là "cuộc tấn công lớn nhất kể từ khi xảy ra vụ hack iCloud (hồi tháng tháng 3/2014)."
Theo trang tin The Verge, dẫn thông cáo báo chí của Instagram, việc rò rỉ dữ liệu cá nhân trên khởi phát từ một lỗ hổng phần thông tin danh bạ người dùng. Lỗ hổng này xuất hiện sau khi tài khoản Instagram của nữ ca sỹ-diễn viên người Mỹ Selena Gomez bị tin tặc tấn công, cho phép tin tặc sao chép các thông tin địa chỉ thư điện tử và danh bạ của hàng triệu tài khoản.
[HBO lại mất tài khoản Facebook sau khi bị rò rỉ "Game of Thrones"]
Và sau nhiều giờ vụ tấn công trên được tiết lộ, các tin tặc của nhóm Doxagram cho biết chúng đã lập ra được một cơ sở dữ liệu cho phép người dùng tra tìm thông tin danh bạ của các nạn nhân trên một trang web.
Nhóm tin tặc này cũng gửi tới trang tin Daily Beast một danh sách mẫu gồm 1.000 tài khoản, trong đó có cả 50 tài khoản được theo dõi nhiều nhất trên mạng Instagram.
Có hơn 700 triệu tài khoản Instagram đang hoạt động và tin tặc nói rằng chúng có thông tin hồ sơ của 6 triệu người dùng. Instagram cho biết mật khẩu của người dùng không bị lộ trong cuộc tấn công.
Cho đến nay, phần thông tin danh bạ của hàng chục nhân vật nổi tiếng vẫn đang trôi nổi trên trang "web đen" của Doxagram. Và hiện trang web của nhóm này đang không truy cập được.
Một công ty an ninh mạng có tên RepKnight cho biết họ tìm thấy những thông tin liên lạc với những người nổi tiếng bao gồm: diễn viên: Emma Watson, Emilia Clarke, Zac Efron, Leonardo DiCaprio, Channing Tatum; các nghệ sỹ: Harry Styles, Ellie Goulding, Victoria Beckham, Beyonce, Lady Gaga và Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg, Britney Spears; các vận động viên: Floyd Mayweather, Zinedine Zidane, Neymar, David Beckham, Ronaldinho.
Instagram cho biết họ "đang làm việc với cơ quan thực thi pháp luật" để chống lại việc bán thông tin bị đánh cắp.
Patrick Martin, chuyên gia phân tích an ninh mạng tại RepKnight, nói với DailyMail.com: "Những người bị ảnh hưởng bởi sự xâm phạm này sẽ cần phải cảnh giác với những email và cuộc gọi không mong muốn từ những người lạ - và có lẽ sẽ phải thay đổi địa chỉ email và số điện thoại của họ."
Ông cảnh báo rằng việc bán dữ liệu để lấy tiền là mục tiêu cuối cùng của tin tặc, và một khi 'kẻ xấu' có điều đó, chúng có thể tiến hành các cuộc tấn công lừa đảo.
"Địa chỉ email và số điện thoại của bạn là những mục tiêu tấn công quan trọng - rất dễ dàng cho những kẻ xấu gửi email giả mạo hoặc tin nhắn tới các tài khoản của những người nổi tiếng, các cơ quan, ngân hàng hoặc nhắm mục tiêu tới chính người dùng bằng một cuộc tấn công lừa đảo."./.