Rộ tin Instagram gặp lỗi bảo mật làm lộ mật khẩu, người dùng thấp thỏm lo âu

The Information vừa đưa tin, Instagram đã thông báo cho một số người dùng rằng mật khẩu của họ có thể đã bị lộ do lỗi bảo mật, theo The Information. Một phát ngôn viên của công ty nói rằng vấn đề này đã được "phát hiện trong nội bộ và ảnh hưởng đến một số lượng rất nhỏ người dùng".

Theo đó, lỗi làm lộ mật khẩu xuất phát tính năng mà công ty tung ra vào tháng 4 cho phép người dùng tải xuống tất cả dữ liệu của họ, vốn được triển khai sau khi các nhà lập pháp châu Âu thông qua bản Quy định bảo vệ dữ liệu chung (GDPR).

Lỗ hổng xuất hiện trong tính năng 'Sao lưu dữ liệu', giúp người dùng có thể khôi phục những thứ đã chia sẻ trên Instagram. Nhưng khi sử dụng tính năng này, Instagram sẽ gửi 1 đường link URL đến Facebook, trong đó có cả tên người dùng và mật khẩu.

Đây cũng là lời cảnh tỉnh cho người dùng, phải có những biện pháp bảo mật chắc chắn hơn vì kể cả những ứng dụng lớn như Instagram cũng có thể có lỗ hổng ngay trên tính năng được cài sẵn.

Một nhà nghiên cứu bảo mật nhận định, lỗi này chỉ có thể xảy ra khi Instagram lưu trữ mật khẩu bằng văn bản, do đó đây có thể là vấn đề bảo mật rất lớn đối với công ty. Tuy nhiên phát ngôn viên của Instagram đã phản bác lại rằng công ty có các biện pháp mã hóa mật khẩu một cách an toàn.

Instagram cho biết họ đã sửa lỗi đối với tính năng nói trên để mật khẩu không bị lộ ra ngoài và yêu cầu người dùng nên thay đổi mật khẩu như một biện pháp phòng ngừa.

Phát ngôn viên của Instagram nói trên The Verge rằng mật khẩu của người dùng không hề để lộ cho ai khác và công ty đã có các biện pháp thay đổi để không còn xảy ra tình trạng trên nữa.