Một vụ rò rỉ dữ liệu quy mô lớn vừa được phát hiện, khiến thông tin cá nhân của khoảng 17,5 triệu người dùng Instagram bị lộ và đang được chia sẻ trên các diễn đàn dark web.
Tập dữ liệu bị rò rỉ được đăng tải trên một diễn đàn hacker khét tiếng bởi một đối tượng có bí danh “Solonik”, với tiêu đề cho biết dữ liệu đến từ “API Leak” của Instagram. Theo mô tả, dữ liệu được thu thập vào cuối năm 2024 thông qua việc khai thác API, vượt qua các cơ chế bảo vệ thông thường để scraping thông tin người dùng trên phạm vi toàn cầu.
Không giống các vụ rò rỉ chỉ bao gồm username đơn lẻ, cơ sở dữ liệu lần này chứa lượng thông tin cá nhân rất chi tiết, bao gồm họ tên đầy đủ, username, email đã xác thực, số điện thoại, user ID, quốc gia và một phần dữ liệu vị trí. Các mẫu dữ liệu được công bố cho thấy thông tin được tổ chức rõ ràng, đủ để tội phạm mạng xây dựng hồ sơ hoàn chỉnh về từng nạn nhân.
Sau khi dữ liệu bị phát tán, mối đe dọa đã nhanh chóng chuyển sang giai đoạn khai thác chủ động. Nhiều người dùng Instagram phản ánh họ liên tục nhận được thông báo reset mật khẩu không mong muốn. Dù vụ rò rỉ không bao gồm mật khẩu, nhưng việc lộ email và số điện thoại vẫn đủ để thực hiện các cuộc tấn công như SIM swapping và social engineering tinh vi.
Kẻ tấn công có thể giả mạo bộ phận hỗ trợ Instagram hoặc lợi dụng thông tin cá nhân để tạo lòng tin, từ đó lừa nạn nhân cung cấp mã 2FA hoặc thông tin đăng nhập. Điều này khiến nguy cơ chiếm đoạt tài khoản tăng cao, đặc biệt với những người chưa bật các lớp bảo vệ nâng cao.
Các chuyên gia an ninh mạng khuyến cáo người dùng Instagram cần kích hoạt multi-factor authentication (MFA) bằng ứng dụng xác thực thay vì SMS, đồng thời bỏ qua mọi email hoặc thông báo reset mật khẩu không do chính mình yêu cầu.
