Według Malwarebytes dane 17,5 miliona użytkowników Instagrama, w tym nazwy użytkowników, adresy domowe i e-mail, numery telefonów oraz inne dane osobowe, zostały wystawione na sprzedaż na podziemnych stronach internetowych.
Użytkownicy zgłaszają otrzymywanie wielu e-maili z prośbą o zresetowanie hasła po domniemanym włamaniu zgłoszonym przez Malwarebytes. Jednak Meta nadal twierdzi, że nie doszło do naruszenia.
Czy doszło do wycieku danych użytkowników Instagrama?
Malwarebytes poinformował, że Instagram odkrył naruszenie bezpieczeństwa podczas rutynowego skanowania dark webu. Firma twierdzi, że w rezultacie wrażliwe dane około 17,5 miliona użytkowników Instagrama zostały udostępnione do sprzedaży na podziemnych forach.
Skompromitowane informacje obejmują nazwy użytkowników Instagrama, adresy fizyczne, numery telefonów, adresy e-mail i dodatkowe dane osobowe. Firma cyberbezpieczeństwa stwierdziła, że incydent jest powiązany z potencjalnym ujawnieniem API, które miało miejsce w 2024 roku.
Jednak Meta, firma macierzysta Instagrama, dotychczas zaprzeczyła twierdzeniom o naruszeniu, stwierdzając, że naprawiła problem techniczny i w procesie tym zewnętrzna strona wyzwoliła e-maile resetujące hasło.
"Naprawiliśmy problem, który pozwolił zewnętrznej stronie żądać e-maili resetujących hasło dla niektórych osób. Nie doszło do naruszenia naszych systemów, a Twoje konta Instagram są bezpieczne. Możesz zignorować te e-maile — przepraszamy za zamieszanie" — napisała firma.
Pomimo zaprzeczeń Meta, wielu użytkowników Instagrama zgłosiło otrzymywanie wielu e-maili z prośbą o zresetowanie hasła w ostatnich dniach, a w mediach społecznościowych rozprzestrzeniła się panika, że cyberprzestępcy próbują wykorzystać skradzione informacje ludzi.
Wycieknięte informacje mogą również zostać wykorzystane przez atakujących do tworzenia przekonujących fałszywych wiadomości, które sprawiają, że użytkownicy są bardziej skłonni klikać w złośliwe linki lub podawać dodatkowe poufne informacje.
Mając dostęp do nazw użytkowników, adresów e-mail i numerów telefonów, cyberprzestępcy mogą próbować przejąć kontrolę nad kontami danej osoby. Atakujący mogą wykorzystać to do rozpowszechniania spamu, oszukiwania obserwujących ofiary lub uzyskania dostępu do powiązanych informacji o płatnościach lub prywatnych wiadomości.
Adresy fizyczne zawarte w naruszeniu mogą potencjalnie zostać wykorzystane do kradzieży tożsamości, celowego nękania, a nawet do zagrożenia czyjejś bezpieczeństwa fizycznego.
Jak użytkownicy Instagrama mogą się chronić?
ManageMyHealth, największy portal pacjenta w Nowej Zelandii z około 1,8 miliona zarejestrowanych użytkowników, ujawnił, że doszło do nieautoryzowanego dostępu do jego aplikacji. Stwierdzono, że dotknięte może być około 6% do 7% jego użytkowników, co stanowi około 108 000 do 126 000 osób.
Eksperci ds. bezpieczeństwa zdecydowanie zalecają, aby wszyscy użytkownicy Instagrama podjęli natychmiastowe środki ochronne, takie jak włączenie uwierzytelniania dwuskładnikowego na swoich kontach. Ta funkcja bezpieczeństwa wymaga drugiej formy weryfikacji poza hasłem, którą jest zazwyczaj kod wysyłany na telefon lub generowany przez aplikację uwierzytelniającą.
Zalecają również zmianę hasła do Instagrama, zwłaszcza jeśli używasz tego samego hasła przez dłuższy czas lub jeśli używałeś go ponownie na wielu platformach. Użytkownicy powinni tworzyć silne, unikalne hasła zawierające wielkie i małe litery oraz cyfry i znaki specjalne.
Użytkownicy Instagrama zostali ostrzeżeni, aby byli sceptyczni wobec niespodziewanych e-maili, wiadomości tekstowych lub wiadomości bezpośrednich proszących o dane osobowe lub wzywających do natychmiastowego działania.
Meta znalazła się w podobnej sytuacji w listopadzie 2024 roku, kiedy wyciek rzekomo ujawnił 489 milionów rekordów użytkowników Instagrama na platformie dark webu.
Najmądrzejsze umysły kryptowalutowe już czytają nasz newsletter. Chcesz dołączyć? Dołącz do nich.
Źródło: https://www.cryptopolitan.com/instagram-denies-data-breach/
