Theo TechCrunch, dữ liệu tài khoản cho 49 triệu người dùng Instagram, bao gồm những người có ảnh hưởng và tài khoản thương hiệu, đã bị rò rỉ trên mạng Internet.
Các dữ liệu bị rò rỉ gồm nhiều thông tin cá nhân như số điện thoại và địa chỉ email.
Cũng theo TechCrunch, số dữ liệu tài khoản Instagram bị rò rỉ nằm trong cơ sở dữ liệu của Chtrbox, một công ty tiếp thị Ấn Độ liên kết những người có ảnh hưởng với các thương hiệu muốn quảng cáo sản phẩm của họ.
[Facebook thừa nhận để lộ hàng triệu mật khẩu tài khoản Instagram]
"Chúng tôi đang xem xét vấn đề để tìm hiểu liệu những dữ liệu này - bao gồm email và số điện thoại - là từ Instagram hay từ các nguồn khác," một phát ngôn viên của Instagram cho biết trong một tuyên bố. "Chúng tôi cũng đang liên hệ với Chtrbox để tìm hiểu những dữ liệu này đến từ đâu và làm thế nào chúng bị rò rỉ công khai."
Instagram nghiêm cấm thu thập dữ liệu thông tin các tài khoản trong điều khoản dịch vụ. Trang web Chtrbox cho biết họ có hơn 184.000 người có ảnh hưởng trên Instagram với tư cách là khách hàng, ít hơn nhiều so với hàng triệu hồ sơ rò rỉ dữ liệu được trang tin TechCrunch đăng tải.
Đây không phải là lần đầu tiên tài khoản Instagram bị rò rỉ thông tin về người dùng cao cấp. Năm 2017, tin tặc đã lợi dụng lỗi phần mềm trong ứng dụng chia sẻ ảnh này để tìm số điện thoại và thông tin liên lạc của người dùng nổi tiếng.
Theo TechCruch, nhà nghiên cứu an ninh mạng độc lập Anurag Sen - người đã có phát hiện đầu tiên về sự cố rò rỉ dữ liệu - cho biết những dữ liệu bị rò rỉ hiện không còn hiển thị cho công chúng.
Cũng theo nhà nghiên cứu này, sự cố rò rỉ có thể bắt nguồn từ cơ sở dữ liệu đám mây được bảo mật không đầy đủ - một vấn đề ngày càng lớn hơn khi ngày càng nhiều công ty đưa dữ liệu nhạy cảm lên các máy chủ đám mây mà không cần tới các chuyên gia để khóa dữ liệu.
Mark Risher, người đứng đầu bộ phận bảo mật tài khoản tại Google, cho biết người dùng Instagram nổi tiếng có thể gặp rủi ro nếu tin tặc có được địa chỉ email riêng tư của họ. Ông khuyến nghị người dùng Gmail kiểm tra cài đặt bảo mật của họ thông qua tính năng "Kiểm tra bảo mật" (Google Security Checkup) của Google và thiết lập các biện pháp bảo vệ đăng nhập bổ sung bao gồm các lời nhắc và Chương trình bảo vệ nâng cao (Advance Protection Program).
"Với bản chất cao cấp của một số tài khoản này, những kẻ tấn công có thể cố gắng xâm nhập vào tài khoản email như một biện pháp để mạo danh chủ tài khoản hợp pháp," ông Risher nói./.