Instagram vừa thông báo cho một số người dùng rằng mật khẩu của họ đã bị lộ do một lỗi bảo mật. Sự cố này liên quan đến tính năng cho phép người dùng yêu cầu máy chủ Instagram nén và tải tất cả thông tin cá nhân về ngoại tuyến. Khi một người dùng thực hiện thao tác yêu cầu này, mật khẩu của họ sẽ hiện ra trên thanh địa chỉ của trình duyệt web. 
Người phát ngôn chính thức của Instagram cho biết sự cố này được phát hiện trong nội bộ (không phải do người dùng hoặc một lập trình viên thứ ba) và chỉ một bộ phận rất nhỏ người dùng bị ảnh hưởng. Lỗi bảo mật ngay sau đó đã được khắc phục nhanh chóng.
Tuy nhiên, biến cố trên còn được một nhà nghiên cứu bảo mật chia sẻ với The Information đánh giá rằng mật khẩu của người dùng chỉ có thể hiện ra trên thanh địa chỉ của trình duyệt khi nó được lưu dưới dạng thuần văn bản. Nhưng Instagram lập tức bác bỏ điều này và cho biết họ luôn sử dụng thuật toán và các phương pháp mã hóa an toàn cho mật khẩu người dùng.
Tính năng tải thông tin cá nhân được Instagram áp dụng từ hồi tháng 4 năm nay, sau khi Ủy ban châu Âu thông qua bộ Quy định bảo vệ dữ liệu chung áp dụng cho các quốc gia trong và ngoài khối EU.
Nguồn: The Verge, The Information