Instagram gặp lỗi nghiêm trọng, tài khoản riêng tư nhưng ai cũng có thể xem được mà không cần phải follow!

Huỳnh Phương, Theo Trí Thức Trẻ 02:10 19/06/2021

Như vậy thì sinh ra cái tuỳ chọn riêng tư để làm gì nữa hả, Instagram ơi?

Cụ thể, theo chuyên gia bảo mật Mayur Fartade thì lỗ hổng mới này trên nền tảng Instagram sẽ cho phép bất kỳ ai, dù không follow vẫn có thể xem được hình ảnh, video, story của một tài khoản riêng tư. Điều đáng sợ là đến cả những nội dung đã được lưu trữ (Archived) cũng có thể bị "dòm ngó".

Instagram gặp lỗi nghiêm trọng, tài khoản riêng tư nhưng ai cũng có thể xem được mà không cần phải follow! - Ảnh 1.

Lỗ hổng bảo mật này là tương đối nghiêm trọng

Lỗi này được Fartade báo cáo đến đội ngũ bảo mật của Facebook vào ngày 16/4 nhưng mãi đến hôm 15/6 vừa qua mới được mạng xã hội lớn nhất thế giới ngó ngàng đến và tiến hành sửa lỗi. Anh chàng hacker mũ trắng này thì được thưởng một khoản tiền lên đến 30.000 USD cho thành tựu của mình.

Tuy cần phải có một số kiến thức nhất định về lập trình để có thể tiếp cận được với những dữ liệu kể trên nhưng Fartade cho rằng thao tác tương đối đơn giản và bất kỳ hacker nào cũng có thể lợi dụng lỗ hổng bảo mật kể trên để theo dõi người dùng Instagram mà không mất quá nhiều công sức.

Instagram gặp lỗi nghiêm trọng, tài khoản riêng tư nhưng ai cũng có thể xem được mà không cần phải follow! - Ảnh 2.

Chỉ cần một đoạn code tương đối đơn giản để trích xuất dữ liệu

Từ đó, kẻ tấn công có thể thu nhập tất cả những thông tin của người dùng, kể cả những tài khoản riêng tư mà không cần phải nhấn vào follow. Các trường dữ liệu gần như sẽ được "phơi ra" theo đúng nghĩa đen, từ hình ảnh, video, story hay Reels. Chúng còn có thể trích xuất được cả tài khoản Facebook của nạn nhân nếu nó được liên kết với Instagram.

Đây là giao diện khi người dùng truy cập vào một tài khoản Riêng tư

Rất may là lỗ hổng này cuối cùng đã được vá thành công và chúng ta không cần quá lo lắng về nó nữa.

Ảnh: Internet