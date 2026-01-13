Một vụ rò rỉ dữ liệu lớn từ Instagram đã tái xuất hiện, ảnh hưởng đến 17,5 triệu tài khoản người dùng. Theo thông tin từ Malwarebytes, dữ liệu này bắt đầu lan truyền vào đầu tháng 1 năm 2026, liên quan đến một API của Instagram bị cấu hình sai từ năm 2024.

Dữ liệu bị rò rỉ bao gồm tên người dùng, tên đầy đủ, địa chỉ email, số điện thoại và địa chỉ nhà. Malwarebytes cảnh báo rằng thông tin này có thể được sử dụng để thực hiện các cuộc tấn công nhắm mục tiêu, đặc biệt là các cuộc tấn công lừa đảo.

Các hacker đang lợi dụng dữ liệu bị rò rỉ bằng cách thực hiện các cuộc tấn công lừa đảo qua việc yêu cầu đặt lại mật khẩu. Theo Malwarebytes, các hacker kích hoạt các yêu cầu đặt lại mật khẩu thực sự từ máy chủ của Instagram, khiến người dùng dễ nhầm lẫn với các email hợp pháp.

Rủi ro từ vụ rò rỉ dữ liệu này là toàn cầu, đặc biệt đối với những người sử dụng lại mật khẩu. Các chuyên gia bảo mật khuyên người dùng nên thay đổi mật khẩu và kích hoạt xác thực hai yếu tố để bảo vệ tài khoản của mình.

Meta, công ty mẹ của Instagram, vẫn chưa có bình luận chính thức về vụ rò rỉ dữ liệu này tính đến ngày 11 tháng 1 năm 2026. Điều này cho thấy sự thiếu phản hồi từ công ty đối với vấn đề nghiêm trọng này.

Được biết, nguồn gốc của vụ rò rỉ dữ liệu là do một API của Instagram bị cấu hình sai từ năm 2024, cho phép thu thập dữ liệu rộng rãi. Dữ liệu rò rỉ trước đây đã biến mất khỏi dark web trước khi tái xuất hiện.

Vụ việc này là một lời nhắc nhở rõ ràng về tầm quan trọng của bảo mật thông tin cá nhân trong thời đại số hiện nay. Người dùng cần phải chủ động trong việc bảo vệ thông tin cá nhân của mình trước các nguy cơ từ không gian mạng.