Instagram 17,5 triệu dữ liệu người dùng bị rò rỉ, thông tin nhạy cảm đã được bán trên dark web

2026-01-11 02:03:31

Sự cố rò rỉ dữ liệu quy mô lớn

Theo tin mới nhất, Instagram đã xảy ra một vụ rò rỉ dữ liệu quy mô lớn vào ngày 11 tháng 1, với khoảng 17,5 triệu thông tin nhạy cảm của người dùng bị tiết lộ. Các thông tin liên quan bao gồm tên người dùng, email, số điện thoại và địa chỉ thực tế, những dữ liệu này đã được bán trên dark web và có thể bị sử dụng để tấn công lừa đảo và chiếm đoạt tài khoản. Hiện tại Meta vẫn chưa đưa ra phản hồi chính thức, người dùng bị ảnh hưởng gần đây thường xuyên nhận được email đặt lại mật khẩu.

Mức độ nhạy cảm của thông tin bị rò rỉ

Loại dữ liệu bị tiết lộ

Vụ rò rỉ này liên quan đến nhiều khía cạnh của thông tin:

Tên người dùng: thông tin nhận diện tài khoản
Địa chỉ email: chìa khóa để khôi phục và xác thực tài khoản
Số điện thoại: chứng cứ quan trọng cho xác thực hai yếu tố và khôi phục tài khoản
Địa chỉ thực tế: mối đe dọa trực tiếp đến quyền riêng tư cá nhân và an toàn cá nhân

Việc kết hợp các thông tin này cho phép kẻ tấn công thực hiện các cuộc tấn công lừa đảo có mục tiêu, thậm chí chiếm đoạt hoàn toàn tài khoản người dùng. So với việc rò rỉ dữ liệu đơn lẻ, rủi ro từ việc tiết lộ nhiều chiều này cao hơn nhiều.

Các khả năng rủi ro

Theo tin mới nhất, Malwarebytes cho biết vụ việc có thể liên quan đến một vấn đề lộ API của Instagram vào năm 2024. Điều này có nghĩa là lỗ hổng có thể đã tồn tại từ lâu, và dữ liệu người dùng đã luôn trong tình trạng nguy hiểm trong thời gian này. Hiện tại, các dữ liệu này đã được bán trên dark web và có thể được sử dụng để:

Tấn công lừa đảo qua email và tin nhắn có mục tiêu
Thử chiếm đoạt tài khoản trực tiếp
Trộm cắp danh tính và hoạt động lừa đảo
Bán buôn thông tin hơn nữa

Các hành động cần thực hiện ngay lập tức của người dùng

Các cơ quan an ninh khuyến nghị rõ ràng rằng người dùng nên:

Kích hoạt xác thực hai yếu tố (2FA): Ngay cả khi mật khẩu bị lộ, cũng có thể ngăn chặn việc chiếm đoạt tài khoản
Thay đổi mật khẩu ngay lập tức: Sử dụng mật khẩu mạnh, tránh dùng lại trên các nền tảng khác
Theo dõi hoạt động tài khoản: Kiểm tra lịch sử đăng nhập và các hoạt động bất thường
Cảnh giác với các cuộc tấn công lừa đảo: Đặc biệt là các email và tin nhắn giả mạo từ Instagram hoặc Meta

Đối với những người thường xuyên nhận email đặt lại mật khẩu, điều này cho thấy tài khoản đã trở thành mục tiêu tấn công, việc cập nhật mật khẩu và kích hoạt 2FA trở nên cấp bách hơn bao giờ hết.

Tóm tắt

Đây là một vụ rò rỉ dữ liệu quy mô lớn, rõ ràng về rủi ro. Thông tin nhạy cảm của 17,5 triệu người dùng đã bị tiết lộ và đang lưu hành trên dark web, đồng nghĩa với việc nguy cơ tấn công lừa đảo quy mô lớn và chiếm đoạt tài khoản đã xuất hiện. Người dùng không nên chờ đợi phản hồi chính thức từ Meta mà cần hành động ngay lập tức để bảo vệ. Kích hoạt 2FA và thay đổi mật khẩu là các bước cấp bách nhất hiện nay, giúp giảm thiểu đáng kể nguy cơ bị chiếm đoạt tài khoản.

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.