Đừng lo, tài khoản Instagram của bạn không bị hack! Tuy nhiên, đây là những việc bạn nên làm ngay lúc này.

Tóm tắt nội dung:

• Vấn đề: PCWorld báo cáo rằng các email yêu cầu đặt lại mật khẩu Instagram gần đây là email chính chủ từ hệ thống, không phải lừa đảo, dù nhiều người dùng lo ngại tài khoản bị tấn công.

• Nguyên nhân: Nhà nghiên cứu bảo mật Troy Hunt đã xác định một vụ rò rỉ dữ liệu ảnh hưởng đến khoảng 17 triệu tài khoản Instagram, làm lộ tên người dùng, email và số điện thoại (không bao gồm mật khẩu).

• Hành động: Người dùng nên kích hoạt xác thực hai yếu tố (2FA) và kiểm tra trang "Have I Been Pwned" để xác nhận xem thông tin cá nhân của mình có nằm trong đợt rò rỉ này hay không.

Trong những ngày gần đây, rất nhiều người dùng Instagram đã nhận được email đáng ngờ yêu cầu đặt lại mật khẩu. Nội dung email thông báo rằng Instagram đã nhận được một yêu cầu thay đổi mật khẩu cho tài khoản của bạn.

Mặc dù nhiều người đã (rất đúng đắn) phớt lờ email này vì lo sợ đây là một cuộc tấn công lừa đảo (phishing), nhưng hóa ra các email này lại thực sự đến từ hệ thống của Instagram. Theo các trang tin như BleepingComputer, một vụ rò rỉ dữ liệu quy mô lớn đã xảy ra, khiến dữ liệu của khoảng 17 triệu tài khoản Instagram bị truy cập trái phép.

Dữ liệu bị rò rỉ được cho là bao gồm tên đăng nhập (username) và ID của khoảng 17 triệu tài khoản. Ngoài ra, còn có 12 triệu tên thật, 6 triệu địa chỉ email và 3 triệu số điện thoại. Rất may, mật khẩu không nằm trong tệp dữ liệu bị rò rỉ này.

Phản hồi từ phía Instagram

Ngay sau đó, người phát ngôn của Instagram đã trả lời BleepingComputer rằng thực tế đã xảy ra một sự cố kỹ thuật khiến hệ thống tự động gửi email đặt lại mật khẩu đến người dùng. Tuy nhiên, Instagram khẳng định không có dữ liệu nào bị rò rỉ thông qua sự cố này và người dùng chỉ cần phớt lờ các email đó, không cần thực hiện thêm thao tác nào.

Dữ liệu thực tế đến từ đâu?

Nếu sự cố email này không phải là nguyên nhân gây rò rỉ, vậy tệp dữ liệu 17 triệu tài khoản kia đến từ đâu? Một số chuyên gia cho rằng đây là dữ liệu từ một vụ rò rỉ khác vào năm 2024, hoặc thậm chí là từ năm 2022. Instagram vẫn chưa xác nhận chính thức về các vụ việc này.

Tuy nhiên, nhà nghiên cứu bảo mật uy tín Troy Hunt đã báo cáo qua trang Have I Been Pwned (HIBP) rằng có 6 triệu địa chỉ email Instagram đã bị lộ. Với danh tiếng của Troy Hunt trong giới bảo mật, có khả năng cao là dữ liệu người dùng thực sự đã bị xâm phạm.

Bạn nên làm gì ngay lúc này?

Nếu bạn nhận được email đặt lại mật khẩu bất ngờ, đừng quá lo lắng về việc tài khoản bị hack ngay lập tức vì mật khẩu vẫn an toàn. Tuy nhiên, bạn nên thực hiện các bước sau để bảo vệ mình:

1. Cảnh giác với lừa đảo: Kẻ xấu có thể sử dụng các thông tin bị lộ (như email, số điện thoại) để thực hiện các cuộc tấn công phishing tinh vi hơn trong tương lai.

2. Kiểm tra dữ liệu bị lộ: Truy cập trang web Have I Been Pwned và nhập email của bạn để kiểm tra xem thông tin của mình có nằm trong các báo cáo rò rỉ dữ liệu gần đây hay không.

3. Kích hoạt xác thực hai yếu tố (2FA): Nếu bạn chưa làm, hãy kích hoạt ngay tính năng 2FA trên Instagram. Đây là lớp bảo vệ quan trọng nhất giúp ngăn chặn tin tặc truy cập tài khoản ngay cả khi chúng biết mật khẩu của bạn.