Theo Instagram, lỗ hổng này có vẻ bắt nguồn từ tài khoản của ca sỹ Selena Gomez bị hack vài ngày trước. Từ đây, hacker đã đánh cắp được địa chỉ email và thông tin liên lạc của hàng triệu tài khoản Instagram. Lúc đầu, công ty này nói rằng vụ xâm nhập chỉ ảnh hưởng đến những người dùng đã được xác minh. Nhưng hôm nay, Instagram cho biết các tài khoản chưa được xác minh trên Instagram cũng bị ảnh hưởng.
Vài giờ sau khi vụ xâm nhập được tiết lộ, hacker đã tạo ra một bộ dữ liệu đặt tên là Doxagram để bán thông tin. Người nào muốn biết số điện thoại hay email của người dùng cụ thể trên Instagram sẽ phải trả 10 USD cho mỗi lần tìm kiếm. Hacker đã cung cấp “demo” 1000 tài khoản mà chúng lấy cắp được cho trang Daily Beast, trong số này có 50 tài khoản được nhiều người theo dõi nhất trên Instagram.
Instagram không cho biết con số cụ thể các tài khoản bị đánh cắp thông tin, chỉ nói rằng nó “chiếm một tỷ lệ thấp”. Hiện trên site này đang có khoảng hơn 700 triệu tài khoản, và hacker nói rằng chúng đã nắm được thông tin của 6 triệu người dùng. Instagram cho biết hacker không lấy được mật khẩu truy cập tài khoản.
Đến 5h50 chiều ngày thứ Sáu (1/9), dữ liệu Doxagram đã bị gỡ khỏi Internet. Hiện chưa rõ hacker có đưa Doxagram trở lại hay không. Nhưng cho dù Doxagram đã ngoại tuyến, thì thông tin của hàng chục người nổi tiếng đã đã được truyền tay nhau trên nhiều trang web đen. Một công ty an ninh mạng có tên RepKnight cho biết họ tìm thấy thông tin của những người nổi tiếng sau đây:
Diễn viên: Emma Watson, Emilia Clarke, Zac Efron, Leonardo DiCaprio, Channing Tatum.
Ca sỹ: Harry Styles, Ellie Goulding, Victoria Beckham, Beyonce, Lady Gaga, Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg, Britney Spears.
Các vận động viên: Floyd Mayweather, Zinedine Zidane, Neymar, David Beckham, Ronaldinho.
Đối với những người nổi tiếng, việc thông tin liên lạc bị hack đồng nghĩa với việc họ sẽ phải thay đổi số điện thoại, địa chỉ email hoặc cả hai.
Instagram cho biết công ty này “đang làm việc với cơ quan thực thi pháp luật” để ngăn chặn việc bán thông tin bị đánh cắp. Người sáng lập đồng thời là Giám đốc kỹ thuật của hãng, ông Mike Krieger phát biểu rằng: “Chúng tôi khuyến cáo mọi người hãy cảnh giác và thận trọng khi nhận thấy những hành vi đáng ngờ từ các cuộc gọi, các bài viết và email. Sự an toàn và an ninh của cộng đồng là rất quan trọng đối với chúng tôi. Và chúng tôi rất tiếc về sự cố này”.