Mười bảy triệu rưỡi tài khoản Instagram vừa có một sự xuất hiện không mong muốn trên dark web, nhờ vào một lỗ hổng API cũ quay trở lại gây nhức đầu mới.
Dữ Liệu Instagram Từ Năm 2024 Bị Rò Rỉ, Lộ Ra 17,5 Triệu Tài Khoản
TÁC GIẢ
CHIA SẺ
Theo một thông báo an ninh từ công ty an ninh mạng Malwarebytes, dữ liệu của khoảng 17,5 triệu người dùng Instagram đang lưu thông tự do trên Breachforums sau khi tái xuất hiện vào đầu tháng Giêng năm 2026, nhờ vào một mối đe dọa sử dụng tên “Solonik.” Điều đáng chú ý: đây không phải là một sự vi phạm hoàn toàn mới. Dữ liệu này được cho là bắt nguồn từ một API Instagram cấu hình sai từ cuối năm 2024 đã cho phép quét lớn các cấu hình người dùng, lặng lẽ thu thập thông tin có cấu trúc trước khi biến mất—cho đến bây giờ.
“Hãy cẩn thận với email và tin nhắn tự nhận được gửi từ Instagram, vì chúng có thể từ các hacker độc ác đang cố gắng lừa bạn cung cấp mật khẩu,” Malwarebytes giải thích trong một email cảnh báo đã phân phát. “Nếu lo lắng, hãy đăng nhập vào tài khoản Instagram của bạn và đặt lại mật khẩu thành một mật khẩu mới, mạnh, và độc nhất.”
Bộ dữ liệu mới đăng lại được cho là bao gồm tên người dùng, email, số điện thoại, địa chỉ vật lý và siêu dữ liệu tài khoản, trở thành mục tiêu hấp dẫn cho những kẻ lừa đảo và kẻ trộm danh tính. Tính đến ngày 10 tháng Giêng, Meta chưa đưa ra tuyên bố công khai, trong khi số lượng báo cáo về email đặt lại mật khẩu không mong muốn đã tăng đột biến. Dữ liệu cũ, thiệt hại mới—bởi vì internet không bao giờ quên, và tội phạm mạng cũng vậy. Điều làm cho rò rỉ này đặc biệt khó chịu là cách nó được sử dụng.
Kẻ tấn công không gửi email lừa đảo rõ ràng; thay vào đó, họ kích hoạt thông báo đặt lại mật khẩu Instagram hợp pháp từ miền bảo mật thực sự của nền tảng, đặt cược vào sự nhầm lẫn để thực hiện các công việc bẩn. Với đủ thông tin cá nhân trong tay, các tác nhân xấu có thể leo thang từ lừa đảo đến thậm chí SIM swapping và gian lận có mục tiêu, đặc biệt là đối với người dùng tái sử dụng mật khẩu trên nhiều trang web.
Malwarebytes đã phát hiện ra vụ vi phạm này trong quá trình giám sát dark web định kỳ, cho thấy cách dữ liệu tái sử dụng vẫn có thể thúc đẩy các cuộc tấn công rất hiện tại. Trong khi tình trạng phơi bày có vẻ toàn cầu—với các tác động đã được xác nhận ở một số vùng của Châu Âu—hồ sơ rủi ro là phổ quát: tiểu sử tài khoản, lừa đảo tài chính, và một lời nhắc nhở rằng dữ liệu bị quét tuổi như sữa, không phải rượu. Giải pháp tuy không hào nhoáng nhưng hiệu quả: mật khẩu mạnh hơn, xác thực hai yếu tố, và sự nghi ngờ lành mạnh đối với bất kỳ email “khẩn cấp” nào yêu cầu bấm vào.
FAQ 🔒
- Đây có phải là vụ hack Instagram mới không?
Không, dữ liệu được cho là bắt nguồn từ một vấn đề quét API từ năm 2024 và chỉ tái xuất hiện công khai vào tháng Giêng năm 2026. - Thông tin gì đã bị lộ?
Tên người dùng, email, số điện thoại, địa chỉ một phần hoặc đầy đủ và siêu dữ liệu tài khoản đã bị lộ. - Tại sao người dùng nhận được các email đặt lại mật khẩu thật?
Kẻ tấn công đang lạm dụng hệ thống đặt lại hợp pháp của Instagram để làm cho các nỗ lực lừa đảo trông có vẻ xác thực. - Người dùng bị ảnh hưởng nên làm gì bây giờ?
Thay đổi mật khẩu ngay lập tức, bật xác thực hai yếu tố, và giám sát tài khoản để phát hiện những hoạt động đáng ngờ.
