Nội dung chính
Instagram đã lên tiếng phủ nhận mọi rủi ro rò rỉ dữ liệu sau khi một số người dùng nhận được email yêu cầu đặt lại mật khẩu có vẻ không thực tế.
Tình huống gây lo ngại
Nhiều tài khoản Instagram trên toàn cầu bắt đầu nhận được email “Reset Password” có nội dung trông giống như thông báo chính thức của Instagram, nhưng lại chứa các liên kết và định dạng đáng ngờ. Người dùng lo sợ rằng tài khoản của mình có thể đã bị xâm nhập và thông tin cá nhân bị rò rỉ.
Chi tiết email giả mạo
Email này thường đề cập đến việc “đặt lại mật khẩu” và kèm theo một nút “Reset Now”. Tuy nhiên, địa chỉ gửi không khớp với miền @instagram.com và một số thành phần HTML không chuẩn, khiến các chuyên gia an ninh mạng nhanh chóng cảnh báo.
Phản hồi chính thức của Instagram
Instagram đã công bố trên nền tảng X (trước đây là Twitter) rằng họ đã “khắc phục một sự cố cho phép một bên bên ngoài gửi yêu cầu đặt lại mật khẩu tới một số người dùng”. Công ty không tiết lộ danh tính của bên ngoài hoặc chi tiết kỹ thuật, nhưng nhấn mạnh rằng không có dữ liệu nào của người dùng bị truy cập hoặc rò rỉ.
Lời khuyên cho người dùng
Người dùng được khuyến cáo bỏ qua những email nghi ngờ và không nhấp vào bất kỳ liên kết nào trong đó. Thay vào đó, họ nên truy cập trực tiếp vào ứng dụng Instagram hoặc trang web chính thức để thay đổi mật khẩu nếu cần.
Phân tích chuyên môn và lời khuyên bảo mật
Theo Malwarebytes, một công ty an ninh mạng danh tiếng, đã công bố rằng dữ liệu của khoảng 17,5 triệu tài khoản Instagram có thể đã bị thu thập và đang được rao bán trên dark web. Tuy nhiên, không có bằng chứng xác thực nào cho thấy dữ liệu này thực sự xuất phát từ Instagram.
Để giảm nguy cơ bị lừa đảo, các chuyên gia khuyến nghị:
- Kiểm tra địa chỉ email người gửi (
@instagram.com). - Bảo mật tài khoản bằng xác thực hai yếu tố (2FA).
- Thường xuyên cập nhật mật khẩu và không tái sử dụng mật khẩu trên các nền tảng khác.
- Kiểm tra hoạt động đăng nhập bất thường trong mục “Login Activity”.
Cho tới thời điểm hiện tại, Instagram vẫn chưa công bố bất kỳ vi phạm bảo mật nào và khẳng định rằng hệ thống của họ “được bảo vệ bởi các lớp bảo mật đa tầng”.