Linh Pham
Intern Writer
Công ty bảo mật Malwarebytes đã xác nhận vụ rò rỉ dữ liệu ảnh hưởng đến 17,5 triệu tài khoản Instagram và cảnh báo rằng dữ liệu bị rò rỉ đang được chia sẻ tự do trên các diễn đàn tin tặc.
Theo một cảnh báo qua email được gửi đến người dùng Malwarebytes vào đầu ngày hôm nay, dữ liệu bị rò rỉ được phát hiện trong quá trình giám sát mạng tối (dark web) đang diễn ra của công ty. Vụ rò rỉ bao gồm nhiều dữ liệu nhạy cảm của người dùng, bao gồm:
Dữ liệu bị đánh cắp dường như bắt nguồn từ vụ rò rỉ API của Instagram xảy ra vào năm 2024. Một kẻ tấn công mạng hoạt động dưới bí danh “Solonik” đã công bố bộ dữ liệu này trên BreachForums vào ngày 7 tháng 1 năm 2026, và cung cấp miễn phí. Bài đăng tuyên bố chứa hơn 17 triệu bản ghi ở định dạng JSON và TXT, nhắm mục tiêu vào instagram.com và được cho là ảnh hưởng đến người dùng trên toàn thế giới. Một số lượng lớn các mục mẫu được bao gồm trong bài đăng cho thấy dữ liệu thô như tên người dùng, địa chỉ email, số điện thoại quốc tế và ID người dùng, xác nhận những phát hiện của Malwarebytes.
Meta, công ty mẹ của Instagram, vẫn chưa xác nhận vụ xâm phạm dữ liệu. Các yêu cầu bình luận từ Meta của CyberInsider đến nay vẫn chưa được hồi đáp, và hiện tại không có tuyên bố chính thức hay thừa nhận công khai nào về sự cố trên các trang bảo mật hoặc tài khoản mạng xã hội của Meta.
Mặc dù chưa rõ liệu dữ liệu bị xâm phạm có nguồn gốc từ điểm cuối API bị lộ, lỗ hổng tích hợp của bên thứ ba hay do cấu hình nội bộ sai sót, nhưng vụ rò rỉ chứa các mục có trường JSON được cấu trúc điển hình của phản hồi API. Một số mục bao gồm các chỉ báo về việc thu thập dữ liệu từ siêu dữ liệu hồ sơ, có thể đã được sao chép hoặc truy cập thông qua các điểm cuối không an toàn trước năm 2025.
Người dùng có thông tin liên hệ bị lộ có thể nhận được email hoặc tin nhắn trông có vẻ hợp pháp, yêu cầu họ đặt lại mật khẩu hoặc xác minh danh tính. Malwarebytes lưu ý rằng một số người dùng bị ảnh hưởng đã nhận được thông báo đặt lại mật khẩu từ Instagram, có thể là hợp pháp hoặc là một phần của hành vi lạm dụng đang diễn ra bởi các đối tượng xấu.
Để đánh giá mức độ rủi ro, Malwarebytes cung cấp dịch vụ quét Dấu vết Kỹ thuật số miễn phí thông qua cổng thông tin của mình, cho phép người dùng kiểm tra xem địa chỉ email của họ có xuất hiện trong bộ dữ liệu bị rò rỉ hay không. Đồng thời, bạn nên đặt lại mật khẩu Instagram và bật xác thực hai yếu tố (2FA).
Cập nhật bài viết – Instagram đã tuyên bố trên X rằng không có sự xâm nhập nào vào hệ thống của họ, mà chỉ là việc một bên thứ ba lợi dụng hệ thống đặt lại mật khẩu của họ.
Nền tảng mạng xã hội này vẫn chưa giải thích liệu dữ liệu được đăng tải trên các diễn đàn hacker có phải là dữ liệu thật hay có liên quan đến những thông báo mà người dùng đã nhận được trong vài ngày qua hay không.
Các yêu cầu bình luận của chúng tôi vẫn chưa được hồi đáp.
Theo một cảnh báo qua email được gửi đến người dùng Malwarebytes vào đầu ngày hôm nay, dữ liệu bị rò rỉ được phát hiện trong quá trình giám sát mạng tối (dark web) đang diễn ra của công ty. Vụ rò rỉ bao gồm nhiều dữ liệu nhạy cảm của người dùng, bao gồm:
- Tên người dùng
- Họ và tên đầy đủ
- Địa chỉ email
- Số điện thoại
- Địa chỉ vật lý một phần
- Thông tin liên hệ khác
Dữ liệu bị đánh cắp dường như bắt nguồn từ vụ rò rỉ API của Instagram xảy ra vào năm 2024. Một kẻ tấn công mạng hoạt động dưới bí danh “Solonik” đã công bố bộ dữ liệu này trên BreachForums vào ngày 7 tháng 1 năm 2026, và cung cấp miễn phí. Bài đăng tuyên bố chứa hơn 17 triệu bản ghi ở định dạng JSON và TXT, nhắm mục tiêu vào instagram.com và được cho là ảnh hưởng đến người dùng trên toàn thế giới. Một số lượng lớn các mục mẫu được bao gồm trong bài đăng cho thấy dữ liệu thô như tên người dùng, địa chỉ email, số điện thoại quốc tế và ID người dùng, xác nhận những phát hiện của Malwarebytes.
Meta, công ty mẹ của Instagram, vẫn chưa xác nhận vụ xâm phạm dữ liệu. Các yêu cầu bình luận từ Meta của CyberInsider đến nay vẫn chưa được hồi đáp, và hiện tại không có tuyên bố chính thức hay thừa nhận công khai nào về sự cố trên các trang bảo mật hoặc tài khoản mạng xã hội của Meta.
Mặc dù chưa rõ liệu dữ liệu bị xâm phạm có nguồn gốc từ điểm cuối API bị lộ, lỗ hổng tích hợp của bên thứ ba hay do cấu hình nội bộ sai sót, nhưng vụ rò rỉ chứa các mục có trường JSON được cấu trúc điển hình của phản hồi API. Một số mục bao gồm các chỉ báo về việc thu thập dữ liệu từ siêu dữ liệu hồ sơ, có thể đã được sao chép hoặc truy cập thông qua các điểm cuối không an toàn trước năm 2025.
Người dùng có thông tin liên hệ bị lộ có thể nhận được email hoặc tin nhắn trông có vẻ hợp pháp, yêu cầu họ đặt lại mật khẩu hoặc xác minh danh tính. Malwarebytes lưu ý rằng một số người dùng bị ảnh hưởng đã nhận được thông báo đặt lại mật khẩu từ Instagram, có thể là hợp pháp hoặc là một phần của hành vi lạm dụng đang diễn ra bởi các đối tượng xấu.
Để đánh giá mức độ rủi ro, Malwarebytes cung cấp dịch vụ quét Dấu vết Kỹ thuật số miễn phí thông qua cổng thông tin của mình, cho phép người dùng kiểm tra xem địa chỉ email của họ có xuất hiện trong bộ dữ liệu bị rò rỉ hay không. Đồng thời, bạn nên đặt lại mật khẩu Instagram và bật xác thực hai yếu tố (2FA).
Cập nhật bài viết – Instagram đã tuyên bố trên X rằng không có sự xâm nhập nào vào hệ thống của họ, mà chỉ là việc một bên thứ ba lợi dụng hệ thống đặt lại mật khẩu của họ.
Nền tảng mạng xã hội này vẫn chưa giải thích liệu dữ liệu được đăng tải trên các diễn đàn hacker có phải là dữ liệu thật hay có liên quan đến những thông báo mà người dùng đã nhận được trong vài ngày qua hay không.
Các yêu cầu bình luận của chúng tôi vẫn chưa được hồi đáp.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview