Lý do chính Instagram làm lộ mật khẩu của người dùng

The Information vừa đưa tin, Instagram đã thông báo cho một số người dùng rằng mật khẩu của họ có thể đã bị lộ do lỗi bảo mật. Một phát ngôn viên của công ty nói rằng vấn đề này đã được "phát hiện trong nội bộ và ảnh hưởng đến một số lượng rất nhỏ người dùng".

Theo đó, lỗi làm lộ mật khẩu xuất phát từ tính năng mà công ty tung ra vào tháng 4 khi cho phép người dùng tải xuống tất cả dữ liệu của họ, vốn được triển khai sau khi các nhà lập pháp châu Âu thông qua bản Quy định bảo vệ dữ liệu chung (GDPR).

Lỗ hổng xuất hiện trong tính năng “Sao lưu dữ liệu”, giúp người dùng có thể khôi phục những thứ đã chia sẻ trên Instagram. Nhưng khi sử dụng tính năng này, Instagram sẽ gửi 1 đường link URL đến Facebook, trong đó có cả tên người dùng và mật khẩu.

Theo Instagram, lỗi này chỉ xảy ra với một số người chứ không phải là lỗi diện rộng, và hãng cũng đã cập nhật tính năng này để hiện tượng này không xảy ra nữa.

Đây cũng là lời cảnh tỉnh cho người dùng, phải có những biện pháp bảo mật chắc chắn hơn vì kể cả những ứng dụng lớn như Instagram cũng có thể có lỗ hổng ngay trên tính năng được cài sẵn.

Một nhà nghiên cứu bảo mật nhận định, lỗi này chỉ có thể xảy ra khi Instagram lưu trữ mật khẩu bằng văn bản, do đó đây có thể là vấn đề bảo mật rất lớn đối với công ty. Tuy nhiên phát ngôn viên của Instagram đã phản bác lại rằng công ty có các biện pháp mã hóa mật khẩu một cách an toàn.

Instagram cho biết họ đã sửa lỗi đối với tính năng nói trên để mật khẩu không bị lộ ra ngoài và yêu cầu người dùng nên thay đổi mật khẩu như một biện pháp phòng ngừa.

Nếu không nhận được thông báo từ Facebook thì tài khoản của bạn dường như không bị ảnh hưởng bởi sự cố. Dẫu vậy vẫn có những lo ngại nhất định liên quan đến lỗ hổng bảo mật, đặc biệt về một thứ quan trọng như mật khẩu. Vì vậy Facebook khuyến cáo người dùng nên thay đổi mật khẩu để phòng ngừa rủi ro có thể xảy ra với tài khoản của mình.

Hồi tháng 4, trong bài blog đề cập những thay đổi của Facebook về bảo vệ dữ liệu người dùng, Giám đốc công nghệ Facebook Mike Schroepfer thừa nhận lượng thông tin cá nhân bị rò rỉ đã tới con số 87 triệu chứ không dừng lại ở 50 triệu.

Ngay sau bài viết của Mike Schroepfer, Mark Zuckerberg đã lên tiếng nhận lỗi. "Chúng tôi đã không đủ bao quát về trách nhiệm của mình và đó là sai lầm. Lỗi là ở tôi", CEO Facebook nói. "Khi bạn đang xây dựng một thứ gì đó chưa từng có trên thế giới như Facebook, bạn sẽ không lường trước được hậu quả. Quan trọng là học hỏi được từ sai lầm".

Trong khi đó, theo Reuters, phía Cambridge Analytica cho biết chỉ sử dụng thông tin của không quá 30 triệu người dùng Facebook.

Trước đó Facebook bị tố làm rò rỉ thông tin cá nhân của hơn 50 triệu người dùng. Chúng được thu thập bởi Aleksandr Kogan và bán cho Cambridge Analytica. Số dữ liệu này sau đó được cho là có tác động đến cuộc bầu cử Tổng thống Mỹ năm 2016. Sự việc khiến Zuckerberg phải ra điều trần trước Ủy ban Năng lượng và Thương mại của Hạ viện Mỹ. 

.