Quang Trương
Pearl
Instagram có thật sự vừa bị hack hàng chục triệu tài khoản, hay chúng ta đang chứng kiến một chiêu trò “xào lại dữ liệu cũ” rất quen thuộc của giới tội phạm mạng?
Nhưng khi lần lại toàn bộ câu chuyện, bức tranh thực tế phức tạp hơn nhiều so với một vụ hack mới tinh.
Nguồn cơn xuất phát từ một hacker có biệt danh Solonik, người tuyên bố đang nắm giữ dữ liệu của hơn 17 triệu người dùng Instagram và đăng tải thông tin này lên một diễn đàn hacker công khai vào đầu tháng 1. Thông tin nhanh chóng được lan truyền, thậm chí được một công ty an ninh mạng nhắc lại, với mô tả rằng dữ liệu bao gồm tên người dùng, email, số điện thoại, địa chỉ và nhiều thông tin nhạy cảm khác.
Nghe qua, ai cũng có cảm giác đây là một vụ xâm nhập nghiêm trọng vừa mới xảy ra.
Nói cách khác, đây nhiều khả năng chỉ là một chiêu quen thuộc trong giới tội phạm mạng, lấy dữ liệu cũ, đóng gói lại, thổi phồng và giới thiệu như một vụ rò rỉ mới để gây chú ý hoặc trục lợi.
Meta và Instagram sau đó đã lên tiếng phủ nhận việc hệ thống của họ bị xâm nhập. Theo đại diện Meta, có một sự cố kỹ thuật từng cho phép bên thứ ba gửi yêu cầu email đặt lại mật khẩu tới một số người dùng, nhưng hệ thống cốt lõi không bị hack và tài khoản người dùng vẫn an toàn. Người dùng được khuyên có thể bỏ qua các email này.
Dù lời phủ nhận chưa hoàn toàn làm mọi người yên tâm, nhưng ít nhất cho thấy chưa có bằng chứng rõ ràng về một vụ xâm nhập mới quy mô lớn như lời hacker tuyên bố.
Điều này nhắc lại một thực tế quan trọng, dữ liệu dù cũ vẫn có thể gây hại. Hacker và kẻ lừa đảo hoàn toàn có thể dùng email, số điện thoại hay tên người dùng để thực hiện các chiêu phishing tinh vi hơn, nhất là khi nhiều người vẫn giữ nguyên mật khẩu hoặc dùng chung mật khẩu cho nhiều dịch vụ.
Vì vậy, dù vụ “17 triệu tài khoản Instagram” có thể không phải là một vụ hack mới, người dùng vẫn nên coi đây là lời nhắc nhở. Đổi mật khẩu, bật xác thực hai lớp và cảnh giác với email hoặc tin nhắn lạ luôn là những bước không thừa.
Trong bối cảnh mạng xã hội ngày càng gắn chặt với đời sống tại Việt Nam, câu hỏi đáng suy nghĩ là chúng ta có đang quá chủ quan với dữ liệu cá nhân của mình, chỉ đến khi nghe một con số đủ lớn mới bắt đầu lo lắng? (cyberdaily)
Instagram và câu chuyện 17 triệu tài khoản
Những ngày gần đây, cộng đồng mạng xôn xao vì thông tin Instagram bị xâm phạm, ảnh hưởng tới hơn 17 triệu tài khoản. Nghe con số này, phản xạ đầu tiên của nhiều người là lo lắng, thậm chí hoảng hốt, nhất là khi Instagram là mạng xã hội được dùng rất phổ biến tại Việt Nam.Nhưng khi lần lại toàn bộ câu chuyện, bức tranh thực tế phức tạp hơn nhiều so với một vụ hack mới tinh.
Nguồn cơn xuất phát từ một hacker có biệt danh Solonik, người tuyên bố đang nắm giữ dữ liệu của hơn 17 triệu người dùng Instagram và đăng tải thông tin này lên một diễn đàn hacker công khai vào đầu tháng 1. Thông tin nhanh chóng được lan truyền, thậm chí được một công ty an ninh mạng nhắc lại, với mô tả rằng dữ liệu bao gồm tên người dùng, email, số điện thoại, địa chỉ và nhiều thông tin nhạy cảm khác.
Nghe qua, ai cũng có cảm giác đây là một vụ xâm nhập nghiêm trọng vừa mới xảy ra.
Dữ liệu mới hay chỉ là “bình cũ rượu cũ”
Vấn đề là bộ dữ liệu này thực ra không hề mới. Một thành viên khác trên chính diễn đàn hacker đó đã từng chia sẻ tập dữ liệu tương tự từ năm 2023, và bản thân dữ liệu được cho là đã bị thu thập từ năm 2022. Ngay cả các mẫu dữ liệu mà Solonik đưa ra cũng trùng khớp với những gì đã xuất hiện gần ba năm trước.Nói cách khác, đây nhiều khả năng chỉ là một chiêu quen thuộc trong giới tội phạm mạng, lấy dữ liệu cũ, đóng gói lại, thổi phồng và giới thiệu như một vụ rò rỉ mới để gây chú ý hoặc trục lợi.
Meta và Instagram sau đó đã lên tiếng phủ nhận việc hệ thống của họ bị xâm nhập. Theo đại diện Meta, có một sự cố kỹ thuật từng cho phép bên thứ ba gửi yêu cầu email đặt lại mật khẩu tới một số người dùng, nhưng hệ thống cốt lõi không bị hack và tài khoản người dùng vẫn an toàn. Người dùng được khuyên có thể bỏ qua các email này.
Dù lời phủ nhận chưa hoàn toàn làm mọi người yên tâm, nhưng ít nhất cho thấy chưa có bằng chứng rõ ràng về một vụ xâm nhập mới quy mô lớn như lời hacker tuyên bố.
Vì sao người dùng vẫn nên cảnh giác
Một chi tiết đáng chú ý là trong tập dữ liệu 17 triệu bản ghi đó, có hơn 6,2 triệu địa chỉ email được liên kết, kèm theo tên người dùng, ID tài khoản và đôi khi cả dữ liệu vị trí. Bộ dữ liệu này hiện đã được đưa vào hệ thống Have I Been Pwned, một kho dữ liệu chuyên theo dõi các vụ rò rỉ thông tin.Điều này nhắc lại một thực tế quan trọng, dữ liệu dù cũ vẫn có thể gây hại. Hacker và kẻ lừa đảo hoàn toàn có thể dùng email, số điện thoại hay tên người dùng để thực hiện các chiêu phishing tinh vi hơn, nhất là khi nhiều người vẫn giữ nguyên mật khẩu hoặc dùng chung mật khẩu cho nhiều dịch vụ.
Vì vậy, dù vụ “17 triệu tài khoản Instagram” có thể không phải là một vụ hack mới, người dùng vẫn nên coi đây là lời nhắc nhở. Đổi mật khẩu, bật xác thực hai lớp và cảnh giác với email hoặc tin nhắn lạ luôn là những bước không thừa.
Trong bối cảnh mạng xã hội ngày càng gắn chặt với đời sống tại Việt Nam, câu hỏi đáng suy nghĩ là chúng ta có đang quá chủ quan với dữ liệu cá nhân của mình, chỉ đến khi nghe một con số đủ lớn mới bắt đầu lo lắng? (cyberdaily)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
