Cụ thể, theo chuyên gia bảo mật Mayur Fartade thì lỗ hổng mới này trên nền tảng Instagram sẽ cho phép bất kỳ ai, dù không follow vẫn có thể xem được hình ảnh, video, story của một tài khoản riêng tư. Điều đáng sợ là đến cả những nội dung đã được lưu trữ (Archived) cũng có thể bị "dòm ngó".
Lỗi này được Fartade báo cáo đến đội ngũ bảo mật của Facebook vào ngày 16/4 nhưng mãi đến hôm 15/6 vừa qua mới được mạng xã hội lớn nhất thế giới ngó ngàng đến và tiến hành sửa lỗi. Anh chàng hacker mũ trắng này thì được thưởng một khoản tiền lên đến 30.000 USD cho thành tựu của mình.
Tuy cần phải có một số kiến thức nhất định về lập trình để có thể tiếp cận được với những dữ liệu kể trên nhưng Fartade cho rằng thao tác tương đối đơn giản và bất kỳ hacker nào cũng có thể lợi dụng lỗ hổng bảo mật kể trên để theo dõi người dùng Instagram mà không mất quá nhiều công sức.
Từ đó, kẻ tấn công có thể thu nhập tất cả những thông tin của người dùng, kể cả những tài khoản riêng tư mà không cần phải nhấn vào follow. Các trường dữ liệu gần như sẽ được "phơi ra" theo đúng nghĩa đen, từ hình ảnh, video, story hay Reels. Chúng còn có thể trích xuất được cả tài khoản Facebook của nạn nhân nếu nó được liên kết với Instagram.
Rất may là lỗ hổng này cuối cùng đã được vá thành công và chúng ta không cần quá lo lắng về nó nữa.
Theo Huỳnh Phương (Trí Thức Trẻ)