Một kho tàng dữ liệu người dùng Instagram khổng lồ vừa xuất hiện trở lại và khiến hàng triệu tài khoản trở lại tầm ngắm hơn một năm sau khi vụ rò rỉ ban đầu được cho là đã chết và bị chôn vùi.
Khoảng 17,5 triệu tài khoản bị cuốn vào làn sóng mới nhất này sau khi dữ liệu bắt đầu được lan truyền trên một diễn đàn hack khét tiếng vào đầu tháng 1 năm 2026. Theo một báo cáo cảnh báo bảo mật từ Malwarebytesmột hacker có biệt danh “Solonik” là kẻ đứng sau vụ rò rỉ. Mặc dù điều này có vẻ giống như một vi phạm bảo mật hoàn toàn mới, nhưng các chuyên gia cho biết dữ liệu thực sự bắt nguồn từ một bước sai lầm năm 2024 – một API Instagram bị định cấu hình sai cho phép kẻ xấu lấy đi một lượng lớn thông tin hồ sơ trước khi Meta có thể bịt lỗ hổng.
Bapt
Quay lại thời điểm điều này xảy ra lần đầu tiên, những kẻ tấn công đã có thể âm thầm thu thập dữ liệu trong nhiều tháng. Cuối cùng, cơ sở dữ liệu đã biến mất khỏi web đen, nhưng sự quay trở lại đột ngột của nó chứng tỏ một thực tế đáng thất vọng của thời đại kỹ thuật số: một khi thông tin của bạn xuất hiện ở đó, nó sẽ ở đó mãi mãi.
“Bộ công cụ doxxing” được tái hiện đặc biệt khó chịu vì nó quá chi tiết
Nó không chỉ có tên người dùng; nó bao gồm tên đầy đủ, địa chỉ email, số điện thoại và thậm chí cả địa chỉ nhà riêng. Đây là một mỏ vàng dành cho tội phạm mạng vì nó cho phép chúng vượt qua các thư rác thông thường và thực hiện các cuộc tấn công có chủ đích, cực kỳ thuyết phục. Malwarebytes đã chứng kiến sự gia tăng đột biến của những kẻ lừa đảo giả vờ là bộ phận hỗ trợ của Instagram để dụ mọi người cung cấp thông tin đăng nhập của họ.
Bapt
Tuy nhiên, phần thông minh nhất của cuộc tấn công này là lừa đảo đặt lại mật khẩu. Thay vì gửi một email giả mạo, trông có vẻ sơ sài, tin tặc thực sự đang kích hoạt các yêu cầu đặt lại mật khẩu thực từ máy chủ của chính Instagram. Bạn nhận được một email hợp pháp từ địa chỉ “meta.com” hoặc “instagram.com”, bạn hoảng sợ khi nghĩ rằng có ai đó đang ở trong tài khoản của mình và trong khoảnh khắc bối rối đó, bạn có nhiều khả năng sẽ nhận được một tin nhắn hoặc cuộc gọi lừa đảo tiếp theo.
Kể từ ngày 11 tháng 1 năm 2026, Meta vẫn giữ im lặng về vấn đề này
Mặc dù tác động rõ ràng nhất cho đến nay là ở châu Âu nhưng rủi ro lại mang tính toàn cầu – đặc biệt đối với bất kỳ ai sử dụng cùng một mật khẩu cho Instagram giống như mật khẩu cho ngân hàng hoặc email của họ.
Video được đề xuất
Lời khuyên từ các chuyên gia bảo mật rất đơn giản nhưng không thể thương lượng: hãy thay đổi mật khẩu của bạn ngay bây giờ, đảm bảo mật khẩu đó là duy nhất và vì Chúa, hãy bật xác thực hai yếu tố (tốt nhất là sử dụng ứng dụng thay vì SMS). Vụ rò rỉ mới nhất này là một lời nhắc nhở thẳng thắn rằng ngay cả khi một công ty sửa lỗi, dữ liệu bị đánh cắp thông qua lỗi đó có thể quay trở lại ám ảnh bạn bất cứ lúc nào.
Nguồn DigitalTrend