- An ninh mạng
- Lừa đảo trực tuyến
- Bảo vệ dữ liệu
- Trang Trắng
Lộ dữ liệu Instagram: Nguy cơ lừa đảo trực tuyến gia tăng
Hơn 17,5 triệu tài khoản Instagram bị lộ dữ liệu cá nhân trên dark web. Tìm hiểu nguy cơ và cách bảo vệ tài khoản của bạn.
Một vụ lộ dữ liệu lớn liên quan đến Instagram vừa được phát hiện, khiến hơn 17,5 triệu tài khoản người dùng đối mặt với nguy cơ bị lừa đảo và chiếm đoạt thông tin cá nhân. Thông tin này đang được rao bán công khai trên dark web, làm dấy lên lo ngại lớn về an ninh mạng và quyền riêng tư của người dùng toàn cầu. Vụ việc được các chuyên gia an ninh mạng phát hiện trong quá trình giám sát dark web định kỳ.
Phạm vi và mức độ nghiêm trọng của vụ lộ dữ liệu
Bộ dữ liệu bị rò rỉ này được cho là liên quan đến một lỗ hổng hệ thống xuất hiện từ năm 2024. Mặc dù sự cố chưa được công ty mẹ của Instagram xác nhận chính thức, nhưng thông tin nhạy cảm đã xuất hiện trên các diễn đàn ngầm, nơi những kẻ tội phạm mạng thường mua bán thông tin để phục vụ các hoạt động phi pháp.
Dữ liệu bị rò rỉ bao gồm các thông tin cực kỳ nhạy cảm của người dùng, cụ thể là:
- Tên người dùng Instagram
- Số điện thoại liên hệ
- Địa chỉ email
- Địa chỉ nhà riêng
Sự kết hợp của những thông tin này tạo ra một "bộ hồ sơ hoàn chỉnh" về mỗi người dùng, điều này làm tăng đáng kể nguy cơ bị lợi dụng cho các mục đích lừa đảo hoặc phạm pháp.
Các loại nguy hiểm tiềm ẩn từ vụ lộ dữ liệu
Nguy cơ từ vụ lộ dữ liệu này không chỉ giới hạn ở việc mất tài khoản Instagram. Các chuyên gia an ninh mạng cảnh báo rằng tin tặc có thể sử dụng những thông tin này để thực hiện nhiều cuộc tấn công khác nhau.
Tấn công lừa đảo (phishing): Kẻ xấu có thể gửi những email hoặc tin nhắn giả mạo, giả vờ là từ Instagram hoặc các dịch vụ liên quan, để lừa bạn tiết lộ thêm thông tin hoặc cài đặt phần mềm độc hại.
Chiếm đoạt mật khẩu (credential stuffing): Đây là kỹ thuật sử dụng cùng một cặp email và mật khẩu để thử đăng nhập vào nhiều nền tảng khác nhau. Nếu bạn sử dụng mật khẩu giống nhau trên các dịch vụ khác, tài khoản đó cũng sẽ bị nguy hiểm.
Các cuộc tấn công có mục tiêu: Với thông tin cá nhân chi tiết, tin tặc có thể thực hiện các cuộc tấn công được cá nhân hóa, chẳng hạn như lừa đảo qua điện thoại hoặc giả mạo danh tính.
Dấu hiệu đáng chú ý là nhiều người dùng Instagram đã phản ánh việc liên tục nhận được email yêu cầu đặt lại mật khẩu, dù họ không hề chủ động thực hiện. Đây có thể là hệ quả trực tiếp của việc thông tin đăng nhập bị lộ và bị kẻ xấu khai thác.
Các bước bảo vệ tài khoản của bạn ngay lập tức
Để bảo vệ tài khoản và thông tin cá nhân của mình, bạn nên thực hiện ngay các biện pháp sau:
- Kiểm tra hoạt động tài khoản: Truy cập phần cài đặt bảo mật của Instagram để kiểm tra những thiết bị nào đang đăng nhập vào tài khoản của bạn. Nếu phát hiện các thiết bị không quen thuộc, hãy đăng xuất ngay lập tức.
- Bật xác thực hai yếu tố: Đây là lớp bảo vệ bổ sung giúp đảm bảo rằng chỉ có bạn mới có thể truy cập tài khoản, ngay cả khi kẻ xấu biết mật khẩu của bạn.
- Đổi mật khẩu: Tạo một mật khẩu mới, mạnh và độc đáo cho tài khoản Instagram của bạn. Mật khẩu nên chứa các chữ cái hoa, chữ cái thường, số và ký tự đặc biệt.
- Kiểm tra các tài khoản khác: Nếu bạn sử dụng cùng mật khẩu trên các nền tảng khác, hãy thay đổi chúng ngay lập tức.
- Giám sát hoạt động ngân hàng: Kiểm tra định kỳ các tài khoản ngân hàng và thẻ tín dụng của bạn để phát hiện bất kỳ hoạt động bất thường nào.
Lời khuyên từ Trang Trắng: Ngoài các biện pháp trên, bạn cũng nên cảnh báo về các tin nhắn hoặc cuộc gọi lạ yêu cầu thông tin cá nhân hoặc tài chính. Sử dụng các công cụ tra cứu thông tin như Trang Trắng để xác minh danh tính của người liên hệ trước khi tiết lộ bất kỳ thông tin gì. Nếu bạn nhận được email yêu cầu xác nhận thông tin tài khoản, không bao giờ nhấp vào các liên kết trong email - thay vào đó, hãy truy cập trực tiếp vào trang web chính thức. Hãy luôn cảnh báo và bảo vệ dữ liệu cá nhân của bạn như những tài sản quý báu nhất.