Mới đây, người dùng Instagram đồng loạt phàn nàn về sự gia tăng bất thường của các email yêu cầu đặt lại mật khẩu được gửi từ nền tảng mạng xã hội thuộc sở hữu của Meta. Dù Instagram khẳng định lỗ hổng bảo mật cho phép xảy ra sự cố này đã được khắc phục, các chuyên gia cảnh báo rủi ro đối với người dùng vẫn chưa chấm dứt.
Theo các chuyên gia an ninh mạng của ESET Ireland, lỗi API từng tồn tại trên Instagram đã vô tình tạo ra “mảnh đất màu mỡ” cho tội phạm mạng. Hệ quả là người dùng có thể tiếp tục trở thành mục tiêu của các đợt tấn công lừa đảo tinh vi trong thời gian tới, đặc biệt khi tâm lý hoang mang vẫn còn lan rộng.
Thực tế, trong những ngày gần đây, nhiều người dùng cho biết họ liên tục nhận được email yêu cầu đặt lại mật khẩu dù không hề thực hiện thao tác này. Instagram từng giải thích trên trang hỗ trợ rằng việc nhận email như vậy “không nhất thiết đồng nghĩa tài khoản đã bị xâm nhập”. Tuy nhiên, việc nhận nhiều email trong thời gian ngắn khiến không ít người lo ngại tài khoản đang bị kẻ xấu nhắm đến.
Ảnh minh họa
Sau làn sóng phản ánh, Instagram đã thừa nhận và xác nhận rằng họ đã “khắc phục sự cố cho phép bên thứ ba gửi yêu cầu email đặt lại mật khẩu tới một số người dùng”. Dù vậy, nền tảng này vẫn chưa đưa ra tuyên bố chính thức chi tiết hay phản hồi đầy đủ các câu hỏi liên quan đến vụ việc.
Trong khi đó, ESET Ireland tiếp tục phát đi cảnh báo mới, nhấn mạnh người dùng cần đặc biệt cảnh giác với các hình thức lừa đảo và mạo danh sau sự cố. Theo ESET, việc hàng loạt email đặt lại mật khẩu hợp lệ xuất hiện cùng lúc đã gây ra sự nhầm lẫn lớn, tạo điều kiện thuận lợi để kẻ gian tung ra các email, tin nhắn giả mạo nhằm đánh cắp thông tin đăng nhập.
“Một lượng lớn email đặt lại mật khẩu chính hãng khiến người dùng hoang mang, và đó chính là thời điểm các chiêu trò lừa đảo bùng phát,” ông George Foley, người phát ngôn của ESET Ireland, cho biết. “Trong trạng thái rối loạn, người dùng dễ nhấp vào đường link, phản hồi hoặc tìm cách ‘xử lý sự cố’ theo những cách không an toàn.”
Quan điểm này cũng được Trung tâm An ninh mạng Quốc gia chia sẻ. Giám đốc điều hành Greg Oslan nhận định rằng trong các sự cố như vậy, doanh nghiệp gặp khó trong việc tiếp cận và trấn an người dùng, còn người dùng thì khó phân biệt đâu là mối đe dọa thực sự, dẫn đến tâm lý mất phương hướng và thiếu niềm tin.
Trước tình hình trên, các chuyên gia khuyến cáo người dùng nên bỏ qua mọi yêu cầu đặt lại mật khẩu nếu không phải do chính mình khởi tạo, đồng thời hết sức thận trọng với các email hoặc tin nhắn tự xưng là từ Instagram. Khi có nghi ngờ, cách an toàn nhất là trực tiếp mở ứng dụng Instagram để kiểm tra trạng thái tài khoản, thay vì nhấp vào các đường link được gửi kèm. Các diễn biến mới liên quan đến phản hồi từ Meta sẽ tiếp tục được cập nhật khi có thông tin chính thức.
