Rò rỉ 17,5 triệu tài khoản Instagram trên Dark Web – Cảnh báo

Bối cảnh: Instagram và người dùng tại Việt Nam

Đến cuối năm 2025, Việt Nam ước tính có khoảng 11,7 triệu người dùng Instagram, chiếm hơn 11% dân số. Số lượng này tạo nên một “kho báu” dữ liệu cá nhân cho các nền tảng mạng xã hội.

Chi tiết vụ rò rỉ dữ liệu trên Dark Web

Hơn 17,5 triệu tài khoản Instagram đã bị rò rỉ và hiện đang được bán trên các diễn đàn Dark Web. Thông tin được công bố bởi công ty an ninh mạng Malwarebytes. Theo họ, lỗ hổng xuất hiện qua các API của Instagram từ năm 2024, cho phép kẻ tấn công trích xuất tên người dùng, địa chỉ cư trú, số điện thoại, email và các dữ liệu cá nhân khác.

Dataset này đã xuất hiện trong các cuộc quét định kỳ của Malwarebytes trên Dark Web và được đưa lên các chợ đen để bán với giá tính bằng Bitcoin.

Hậu quả tiềm tàng và các hình thức tấn công

Dữ liệu bị lộ có thể bị lợi dụng để thực hiện:

• Lừa đảo qua email hoặc tin nhắn (phishing) dựa trên thông tin cá nhân.
• Đánh cắp tài khoản bằng kỹ thuật “credential stuffing” trên các nền tảng khác.
• Xây dựng hồ sơ cá nhân để tống tiền (ransom) hoặc tống tiền danh tính.

Luật Bảo vệ dữ liệu cá nhân 2025 và trách nhiệm pháp lý

Luật Bảo vệ dữ liệu cá nhân 2025 sẽ có hiệu lực từ 1/1/2026. Theo luật, số điện thoại và địa chỉ email được xếp vào “dữ liệu nhận dạng cá nhân”, do đó các công ty phải thực hiện các biện pháp bảo mật nghiêm ngặt và chịu trách nhiệm trước cơ quan quản lý nếu vi phạm.

Ngay cả các tổ chức nước ngoài không có pháp nhân tại Việt Nam nhưng tham gia xử lý dữ liệu người dùng Việt vẫn có thể bị phạt hành chính, bồi thường dân sự và thậm chí truy cứu hình sự nếu gây hậu quả nghiêm trọng.

Biện pháp bảo vệ cá nhân dành cho người dùng Instagram

Malwarebytes khuyến nghị các bước sau:

1. Kiểm tra danh sách thiết bị đã đăng nhập qua Trung tâm Tài khoản của Meta.
2. Bật xác thực hai yếu tố (2FA) ngay lập tức.
3. Thay đổi mật khẩu định kỳ và sử dụng mật khẩu mạnh, không tái sử dụng.
4. Không nhấp vào liên kết không rõ nguồn trong email hoặc tin nhắn.
5. Theo dõi các cảnh báo bảo mật từ Instagram và thực hiện cập nhật phần mềm.

Kết luận

Vụ rò rỉ 17,5 triệu tài khoản Instagram cho thấy rủi ro thực tế khi API không được bảo vệ chặt chẽ. Người dùng cần nâng cao ý thức bảo mật và áp dụng các biện pháp phòng ngừa ngay hôm nay. Bạn đã kiểm tra tài khoản của mình chưa? Hãy chia sẻ kinh nghiệm và theo dõi chúng tôi để nhận thêm những tin tức bảo mật mới nhất.