Lỗi bảo mật của Instagram khiến người dùng có nguy cơ bị lộ mật khẩu

14:00 | 23/11/2018 | LỖ HỔNG ATTT

Trung tuần tháng 11, mạng xã hội hình ảnh Instagram vừa gửi thông báo tới một số người dùng về việc mật khẩu của họ có thể đã bị rò rỉ do lỗi trong tính năng tải dữ liệu từ phía người dùng.

Lỗi bảo mật của Instagram khiến người dùng có nguy cơ bị lộ mật khẩu

Đây là một lỗ hổng bảo mật thuộc tính năng cho phép người dùng tải xuống tất cả dữ liệu được Instagram cập nhật vào tháng 4/2018. Tính năng này được triển khai sau khi các nhà lập pháp Châu Âu thông qua bản Quy định bảo vệ dữ liệu chung - GDPR. Nếu người dùng tải dữ liệu về máy tính công cộng hoặc sử dụng mạng kết nối không bảo mật, tài khoản Instagram của họ sẽ đứng trước nguy cơ lộ thông tin.

Một nhà nghiên cứu bảo mật nhận định, lỗi này chỉ có thể xảy ra khi Instagram lưu trữ mật khẩu bằng văn bản. Do đó, đây có thể là vấn đề bảo mật rất lớn đối với công ty.

Instagram cho biết, tính năng này sẽ lấy cả mật khẩu của người dùng trong trình duyệt web và lưu trữ trên máy chủ của Facebook. Tuy nhiên, mạng xã hội này đã nhanh chóng khắc phục lỗ hổng bảo mật trong tính năng nói trên và yêu cầu người dùng nên thay đổi mật khẩu như một biện pháp phòng ngừa.

Phát ngôn viên của Instagram khẳng định, mật khẩu của người dùng không bị rò rỉ và công ty đã có các biện pháp thay đổi để không lặp lại tình trạng trên.

Tuệ Minh

‹ › ×

Tin liên quan

Rò rỉ thông tin dữ liệu nghi là của khách hàng Thế Giới di động

10:00 | 08/11/2018

Ngày 7/11/2018, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là dữ liệu của hơn 5 triệu khách hàng Thế Giới di động. Những thông tin bị rỏ rì bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ ngân hàng.

Instagram cấm người dùng dưới 13 tuổi

17:00 | 03/01/2020

Từ 04/12/2019, Instagram yêu cầu người dùng khai ngày tháng năm sinh khi tạo tài khoản. Theo đó, những người 13 tuổi trở lên mới được tham gia mạng xã hội này.

Social Captain gây rò rỉ thông tin người dùng Instagram

14:00 | 06/02/2020

Social Captain - một dịch vụ giúp người dùng tăng lượt theo dõi trên Instagram đã gây rò rỉ các thông tin tài khoản của hàng nghìn người dùng Instagram.

Bé 10 tuổi được Facebook thưởng 10.000 USD vì hack Instagram

14:24 | 05/05/2016

Một cậu bé thần đồng người Phần Lan đã làm ông chủ Facebook, Mark Zuckerberg ngỡ ngàng khi hack được Instagram, dịch vụ chia sẻ ảnh của mạng xã hội lớn nhất thế giới.

Lỗ hổng Instagram‌ cho phép bất kỳ ai xem tài khoản riêng tư mà không cần theo dõi

08:00 | 28/06/2021

Lỗ hổng Instagram mới cho phép bất kỳ ai cũng có thể xem nội dung các bài viết và story được đăng bởi các tài khoản riêng tư mà không cần phải theo dõi tài khoản đó.

Tin tặc rao bán trực tuyến thông tin của 6 triệu tài khoản Instagram

09:00 | 19/09/2017

Kẻ tấn công đã khai thác lỗ hổng API của ứng dụng Instagram, lấy cắp thông tin của hơn 6 triệu tài khoản và rao bán trực tuyến.

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.