Ngày càng nhiều tài khoản Instagram bị hack với kịch bản giống hệt nhau
Ngày càng nhiều tài khoản Instagram bị hack

Krista, người dùng Instagram có hơn 4.500 người theo dõi, nhận thấy một điều kỳ lạ vào tối cuối tuần: cô bị đăng xuất khỏi tài khoản. Khi cố đăng nhập lại, cô nhận được tin nhắn nói rằng tên người dùng không tồn tại. Cô nhanh chóng nhận ra ảnh đại diện và thông tin khác đã bị thay đổi, địa chỉ email và số điện thoại liên kết cũng vậy. Khi yêu cầu thay đổi mật khẩu, cô nhìn thấy email lạ hoắc có đuôi .ru và nhận ra: mình đã bị tấn công.
Megan, người dùng Instagram với khoảng 2.000 người theo dõi, cũng gặp chuyện tương tự. Cô thức giấc vào sáng thứ Hai với tài khoản bị đăng xuất, tên người dùng, ảnh đại diện, mật khẩu, email, tài khoản Facebook liên kết đều bị đổi. Email mới cũng có đuôi .ru.
Megan và Krista không phải trường hợp cá biệt. Họ là 2 trong số hàng trăm người dùng Instagram báo cáo các vụ tấn công tương tự từ đầu tháng này. Trên Twitter, có hơn 100 bài viết chỉ trong 24 giờ qua. Theo dữ liệu từ nền tảng phân tích Talkwalker, có hơn 5.000 tweet từ 899 tài khoản nhắc đến tấn công Instagram trong 7 ngày qua. Nhiều người đã đề nghị giúp đỡ từ Twitter chính thức của Instagram.
Though Instagram, which has more than 1 billion users, says it hasn’t seen an uptick in hacks, a search of Twitter data suggests otherwise. Twitters users have directed approximately 798 tweets to Instagram’s official account with the word “hack” since the beginning of the month, compared with about 40 tweets during the same period in July. 
Dù Instagram, mạng xã hội có hơn 1 tỷ người dùng, cho rằng không nhận thấy lượng tấn công gia tăng, tìm kiếm dữ liệu Twitter lại nói lên điều ngược lại. Ngoài ra, còn có nhiều báo cáo khác trên Reddit. Google Trends chỉ ra lượng tìm kiếm “Instagram hacked” vào ngày 8/8 và 11/8 tăng đột biến.

Không rõ làm cách nào hacker chiếm quyền truy cập của những tài khoản này, hay đây có phải kết quả từ một vụ tấn công hay không. Điểm chung giữa các tài khoản sau khi bị hack là ảnh đại diện bị đổi (thường là sang nhân vật hoạt hình từ phim của Pixar hay Disney), tiểu sử bị xóa, địa chỉ email .ru mới. Trong phần lớn trường hợp, người dùng không kích hoạt xác minh hai bước, song dường như cài đặt này cũng chưa đủ để ngăn cản hacker.
Đó là tình huống của Chris Woznicki, người sử dụng xác minh hai bước vào thời điểm bị hack cách đây 10 ngày. Woznicki cho biết Instagram gửi cho mình email thông báo địa chỉ email trên tài khoản đã bị đổi (một lần nữa sang địa chỉ đuôi .ru) và xác minh hai bước bị vô hiệu hóa. Khi nhìn thấy email này, mọi thứ đã quá trễ, anh mất quyền truy cập tài khoản đang có 660 người theo dõi.
Điều thú vị là hacker có vẻ không đăng ảnh mới hay xóa ảnh cũ từ tài khoản nạn nhân. Thủ phạm chỉ thay đổi tất cả thông tin liên lạc liên kết với tài khoản, khiến chủ nhân rất khó lấy lại quyền truy cập. Đó là bởi vì chính sách Instagram làm khó bất kỳ ai không sở hữu email và số điện thoại liên kết.
Dù Instagram có quy trình riêng cho các vụ dạng này, nhiều người dùng cảm thấy vẫn chưa đủ. Do công ty phụ thuộc và quy trình phục hồi tự động, nó khá tốn thời gian và khiến họ như bị bỏ lại trong vòng rối ren mà không có ai giúp đỡ. Abagail Nowak, một người có tài khoản Instagram bị hack, cho biết đã nhiều lần liên hệ với Instagram nhưng không thành. Tài khoản của cô hiện liên kết với email có tên miền của Nga.
Với những người khác, việc lấy lại quyền truy cập Instagram không còn là vấn đề cá nhân. Krista lo lắng điều đó ảnh hưởng đến quan hệ của cô với một số nhà tài trợ. Vài người may mắn hơn đã lấy lại tài khoản thành công nhưng miêu tả quy trình “đặc biệt đau đầu”. Nhiều người chấp nhận lập tài khoản mới trong khi chờ đợi động thái từ Instagram.