Instagram giải thích: Email đặt lại mật khẩu không phải rò rỉ dữ liệu

Instagram khẳng định: các email yêu cầu đặt lại mật khẩu không liên quan đến vụ rò rỉ dữ liệu quy mô lớn.

Email đặt lại mật khẩu – sự thật và hiểu lầm

Trong những ngày gần đây, một số người dùng Instagram báo cáo đã nhận được email yêu cầu đổi mật khẩu, nội dung trông giống như một cuộc tấn công lừa đảo. Đa số những email này mang định dạng chuẩn của Instagram, nhưng lại có những chi tiết đáng ngờ như địa chỉ gửi không khớp hoặc liên kết không thuộc miền instagram.com.

Những cáo buộc của Malwarebytes

Vào đầu tháng 1, công ty an ninh mạng Malwarebytes công bố một báo cáo cho rằng dữ liệu của khoảng 17,5 triệu tài khoản Instagram đã bị “đánh cắp” và đang được rao bán trên dark web. Báo cáo kèm theo ảnh chụp một email giả mạo, trong đó có lời yêu cầu đặt lại mật khẩu và danh sách thông tin nhạy cảm như tên người dùng, địa chỉ thực, số điện thoại và email.

Theo Malwarebytes, nếu những dữ liệu này thực sự tồn tại, các tội phạm mạng có thể dùng chúng để thực hiện các cuộc tấn công lừa đảo (phishing), tấn công tài chính hoặc thậm chí truy cập trái phép vào các tài khoản xã hội.

Phản hồi chính thức từ Instagram

Instagram đã phản hồi trên kênh X (trước đây là Twitter) vào ngày 10/01, cho biết họ “đã khắc phục một sự cố cho phép một bên ngoài gửi email đặt lại mật khẩu tới một số người dùng”. Công ty không tiết lộ danh tính của bên thứ ba cũng như chi tiết kỹ thuật của lỗ hổng, nhưng khuyến cáo người dùng không cần thực hiện bất kỳ hành động nào nếu nhận được email nghi ngờ.

Instagram cũng nhấn mạnh: “Bạn có thể bỏ qua các email này và chúng tôi xin lỗi vì sự bất tiện đã gây ra.” Thông điệp này đồng thời khẳng định hệ thống cơ sở dữ liệu của họ không bị xâm nhập.

Bí quyết bảo vệ tài khoản khi nhận email khả nghi

• Kiểm tra địa chỉ gửi: Địa chỉ email chính thức của Instagram luôn kết thúc bằng @instagram.com. Nếu khác, hãy coi là lừa đảo.
• Không nhấp vào link trong email: Thay vào đó, truy cập Instagram trực tiếp qua trình duyệt hoặc ứng dụng.
• Kích hoạt xác thực hai yếu tố (2FA): Đây là lớp bảo mật bổ sung ngăn kẻ tấn công truy cập ngay cả khi mật khẩu bị lộ.
• Kiểm tra lịch sử đăng nhập: Trong mục Security của cài đặt, bạn có thể xem các thiết bị và vị trí đăng nhập gần đây.
• Báo cáo email đáng ngờ: Sử dụng công cụ “Report a Problem” của Instagram hoặc chuyển tiếp email tới [email protected].

Những biện pháp trên không chỉ giúp bạn tránh rơi vào bẫy lừa đảo mà còn tăng cường độ an toàn cho toàn bộ tài khoản mạng xã hội.

Kết luận

Hiện tại, không có bằng chứng nào khẳng định rằng dữ liệu của hàng triệu tài khoản Instagram đã bị rò rỉ. Instagram đã xác nhận sự cố chỉ là việc một bên ngoài có thể gửi email giả mạo và đã khắc phục nhanh chóng. Người dùng nên luôn cảnh giác, áp dụng các biện pháp bảo mật cơ bản và không vội tin tưởng bất kỳ email nào yêu cầu thay đổi thông tin cá nhân.

Bạn đã từng nhận được email tương tự? Hãy chia sẻ trải nghiệm của mình và giúp cộng đồng nâng cao nhận thức về bảo mật.