Ngày 16/11 vừa qua, Instagram đã thông báo cho một số người dùng rằng mật khẩu của họ đã có thể đã bị lộ do lỗi bảo mật, thông qua tính năng tải bản dữ liệu của người dùng mà công ty tung ra vào tháng 4 vừa qua.
Một phát ngôn viên từ công ty cho biết vấn đề này đã được "phát hiện trong nội bộ và ảnh hưởng tới một số lượng rất nhỏ người dùng".
Ngay sau khi các nhà lập pháp Châu Âu triển khai Quy định bảo vệ dữ liệu chung (GDPR), Instagram đã cho phép người dùng tải xuống một bản copy tất cả dữ liệu của mình từ nền tảng. Mật khẩu tài khoản của những người đã sử dụng tính năng này đã được lưu lại trong URL trình duyệt web của họ và trên máy chủ của công ty mẹ Facebook.
Trong một tuyên bố với The Verge, phát ngôn viên của Instagram cho biết "nếu có một ai đó muốn đăng nhập tài khoản của của bạn trên hệ thống để sử dụng công cụ "Tải dữ liệu xuống", bạn có thể xem thông tin mật khẩu được người lạ nhập vào trên URL của trang chủ Instagram. Ngoại trừ bạn ra, thông tin này sẽ không được bất cứ ai tiếp xúc và chúng tôi đã thực hiện các thay đổi để những sự việc như vừa qua không xảy ra nữa".
Theo The Verge