Instagram thử nghiệm quy trình mới giúp người dùng lấy lại tài khoản bị hack dễ dàng hơn

Mạng xã hội hình ảnh lớn nhất thế giới sẽ thử nghiệm và đưa vào vận hành quy trình mới để khôi phục các tài khoản bị hack, bằng cách gửi mã xác nhận đến địa chỉ email đầu tiên được sử dụng để đăng ký tài khoản.

Selena Gomez xoá ứng dụng Instagram khỏi điện thoại, khuyên mọi người nên làm như vậy

Mới đây, Instagram cho biết công ty hiện đang thử nghiệm một số tính năng mới nhằm giúp người dùng dễ dàng lấy lại quyền truy cập vào tài khoản của mình trong trường hợp bị tin tặc chiếm quyền điều khiển. Thông tin này được đưa ra trong bối cảnh có ngày càng nhiều người dùng báo cáo rằng họ đã mất quyền truy cập vào tài khoản chứa nhiều thông tin quý giá của mình. Đồng thời, một số "nạn nhân" của tình trạng trên đã chọn giải pháp tìm đến các hacker "mũ trắng" để xin sự trợ giúp. Trong đa số trường hợp, kẻ tấn công thường "dụ" người dùng truy cập vào liên kết dẫn đến một trang web lừa đảo, tại đó họ được yêu cầu cung cấp thông tin đăng nhập vào tài khoản của mình, để từ đó tin tặc có thể chiếm quyền điều khiển tài khoản. Sau khi đã đăng nhập thành công vào tài khoản của nạn nhân, tin tặc sẽ thay đổi địa chỉ email và số điện thoại được liên kết với tài khoản đó, khiến cho việc lấy lại quyền truy cập của nạn nhân trở nên khó khăn hơn rất nhiều.

Nhằm giải quyết tình trạng trên, bắt đầu từ hôm nay, Instagram sẽ bắt đầu thử nghiệm tính năng mới giúp hỗ trợ người dùng lấy lại tài khoản của mình trong trường hợp bị hack. Nền tảng này sẽ yêu cầu người dùng nhập địa chỉ email và số điện thoại được sử dụng lúc ban đầu để đăng ký tài khoản. Sau đó, Instagram sẽ gửi một mã số gồm 6 chữ số đến các địa chỉ liên lạc trên để giúp người dùng lấy lại quyền truy cập vào tài khoản. Còn đối với trường hợp tin tặc đã chiếm được quyền kiểm soát cả địa chỉ email và số điện thoại đầu tiên đó, một phát ngôn viên của Instagram cho biết: "Khi bạn gửi yêu cầu lấy lại quyền truy cập vào tài khoản của mình, chúng tôi sẽ có những biện pháp bổ sung nhằm bảo đảm tin tặc không thể sử dụng các mã số gửi đến địa chỉ email hoặc số điện thoại ban đầu của bạn (nếu chúng đang kiểm soát những đầu mối liên lạc này) để truy cập vào tài khoản từ một thiết bị khác."

Quy trình tương tự cũng sẽ được áp dụng để hỗ trợ những người dùng bị thay đổi tên đăng nhập (username). Instagram cho biết ứng dụng Android của hãng đã được trang bị một tính năng nhằm giúp "giữ" tên người dùng cũ của bạn thêm một thời gian kể từ khi chúng bị thay đổi, không cho phép người dùng khác đăng ký nhằm giúp bạn có thể khôi phục lại tài khoản của mình. Tính năng này sắp có mặt trên hệ điều hành iOS.

Các tin tặc thường tìm cách xâm nhập tài khoản của người khác nhằm chiếm đoạt các tên tài khoản có giá trị hoặc tài khoản của một nhân vật có sức ảnh hưởng lớn đối với cộng đồng xã hội để đòi tiền chuộc. Trước đây, công ty chủ yếu áp dụng quy trình khôi phục tài khoản cũ, theo đó "nạn nhân" phải chụp một bức ảnh selfie, trên tay cầm một mảnh giấy ghi mã số mà Instagram gửi cho họ. Mục đích của việc làm này là giúp các nhân viên (là người thật) của Instagram dễ dàng so sánh khuôn mặt của "nạn nhân" với các bức ảnh họ đã đăng tải xem có trùng khớp không. Tuy nhiên, không phải lúc nào quy trình này cũng hoạt động chính xác và hiệu quả. Phương thức khôi phục tài khoản mới nêu trên cũng sẽ không thay thế hoàn toàn quy trình cũ, mà là để bổ trợ thêm.

Quang Huy