Trong một bài viết trên blog, Mayur Fartade, nhà nghiên cứu ở Ấn Độ cho biết, lỗ hổng này có thể đã bị khai thác để truy nhập các bài đăng, những câu chuyện, tư liệu, video IGTV (nền tảng chỉ dành cho video trên Instagram) riêng tư hoặc được lưu trữ mà không cần sự cho phép của người dùng.
Lỗi bảo mật này là nghiêm trọng, nhưng mức độ nghiêm trọng của nó lại được giảm nhẹ bởi thực tế là một kẻ tấn công muốn chiếm được ID mục tiêu.
Để làm được tin tặc phải gửi một yêu cầu dữ liệu lừa đảo đặc biệt với ID nội dung đã được nhắm mục tiêu tới một tên miền Instagram nào đó làm hiển thị URL.
Tuy nhiên, các nhà nghiên cứu nói rằng những tin tặc có thể cũng chiếm được các ID này bằng cách sử dụng các cuộc tấn công brute-force (kiểu tấn công bằng cách thử mật khẩu). Chúng có thể sử dụng các tấn công brute-force ID để thu thập dữ liệu và sau đó xác định nội dung riêng tư được lưu trữ.
Lỗ hổng bảo mật đã được báo cáo tới Facebook vào giữa tháng 4 và nó đã được vá gần 2 tuần sau đó. Mayur Fartade cho biết một bản sửa lỗi hoàn chỉnh đã được triển khai ngay trước khi ông công khai phát hiện của mình./.
.jpg "Xu hướng tìm kiếm Quý I/2025: Sáp nhập tỉnh, thành “nóng” trên mạng")
