Số hóa

Nhiều người dùng Instagram bất ngờ nhận email đặt lại mật khẩu dù không yêu cầu, trong bối cảnh dữ liệu 17,5 triệu tài khoản bị rao bán.

Những ngày gần đây, hàng loạt người dùng Instagram phản ánh việc nhận email khôi phục mật khẩu dù không hề thực hiện thao tác này.
Hiện tượng xuất hiện trùng thời điểm với thông tin về một tập dữ liệu liên quan tới khoảng 17,5 triệu tài khoản Instagram bị rao bán trực tuyến.
Theo các báo cáo ban đầu, dữ liệu bị phát tán không chứa mật khẩu, nhưng bao gồm tên tài khoản và thông tin liên hệ của người dùng.
Dù vậy, lượng thông tin này vẫn đủ để kẻ xấu triển khai các chiến dịch phishing tinh vi, giả mạo email cảnh báo bảo mật.
Meta khẳng định hạ tầng Instagram không bị xâm nhập và sự việc xuất phát từ hành vi lạm dụng quy trình đặt lại mật khẩu.
Đáng lo ngại, nhiều tài khoản Instagram dùng chung email với Apple ID, khiến rủi ro có thể lan sang iCloud, Apple Pay hoặc App Store.
Các chuyên gia khuyến cáo người dùng bỏ qua email không yêu cầu, không nhấp liên kết và kiểm tra bảo mật trực tiếp trong ứng dụng.
Trong bối cảnh này, nguy cơ lớn nhất không nằm ở việc lộ mật khẩu, mà ở các chiêu trò lừa đảo khai thác tâm lý hoảng loạn của người dùng.
