Đây là một lỗ hổng bảo mật thuộc tính năng cho phép người dùng tải xuống tất cả dữ liệu được Instagram cập nhật vào tháng 4/2018. Tính năng này được triển khai sau khi các nhà lập pháp Châu Âu thông qua bản Quy định bảo vệ dữ liệu chung - GDPR. Nếu người dùng tải dữ liệu về máy tính công cộng hoặc sử dụng mạng kết nối không bảo mật, tài khoản Instagram của họ sẽ đứng trước nguy cơ lộ thông tin.
Một nhà nghiên cứu bảo mật nhận định, lỗi này chỉ có thể xảy ra khi Instagram lưu trữ mật khẩu bằng văn bản. Do đó, đây có thể là vấn đề bảo mật rất lớn đối với công ty.
Instagram cho biết, tính năng này sẽ lấy cả mật khẩu của người dùng trong trình duyệt web và lưu trữ trên máy chủ của Facebook. Tuy nhiên, mạng xã hội này đã nhanh chóng khắc phục lỗ hổng bảo mật trong tính năng nói trên và yêu cầu người dùng nên thay đổi mật khẩu như một biện pháp phòng ngừa.
Phát ngôn viên của Instagram khẳng định, mật khẩu của người dùng không bị rò rỉ và công ty đã có các biện pháp thay đổi để không lặp lại tình trạng trên.
Tuệ Minh
10:00 | 08/11/2018
17:00 | 03/01/2020
14:00 | 06/02/2020
14:24 | 05/05/2016
08:00 | 28/06/2021
09:00 | 19/09/2017
14:00 | 09/09/2024
Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).
16:00 | 31/08/2024
Theo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.
17:00 | 12/07/2024
Một hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.
16:00 | 20/06/2024
Một cuộc kiểm tra bảo mật mở rộng đối với QNAP QTS - hệ điều hành dành cho các sản phẩm NAS đã phát hiện 15 lỗ hổng với các mức độ nghiêm trọng khác nhau, trong đó có 11 lỗ hổng vẫn chưa được vá.
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
15:00 | 18/09/2024