Volgens Malwarebytes zijn de gebruikersnamen, huis- en e-mailadressen, telefoonnummers en andere persoonlijke informatie van naar verluidt 17,5 miljoen Instagram-gebruikers te koop aangeboden op ondergrondse websites.
Gebruikers hebben gemeld dat ze meerdere e-mails met verzoeken om wachtwoordherstel hebben ontvangen na de vermeende hack die door Malwarebytes is gemeld. Meta blijft echter volhouden dat er geen inbreuk was.
Zijn gebruikersgegevens van Instagram gelekt?
Malwarebytes meldde dat Instagram tijdens een routinematige dark web-monitoringscan een beveiligingsinbreuk heeft ontdekt. En het beweert dat dit heeft geleid tot het beschikbaar maken van gevoelige gegevens van ongeveer 17,5 miljoen Instagram-gebruikers voor verkoop op ondergrondse forums.
De gecompromitteerde informatie omvat Instagram-gebruikersnamen, fysieke adressen, telefoonnummers, e-mailadressen en aanvullende persoonlijke gegevens. Het cyberbeveiligingsbedrijf zei dat dit incident verband houdt met een mogelijke API-blootstelling die in 2024 plaatsvond.
Meta, het moederbedrijf van Instagram, heeft de beweringen over de inbreuk echter tot nu toe ontkend en verklaarde dat het een technisch probleem heeft opgelost en dat daarbij wachtwoordherstel-e-mails werden geactiveerd door een externe partij.
"We hebben een probleem opgelost waardoor een externe partij wachtwoordherstel-e-mails kon aanvragen voor sommige mensen. Er was geen inbreuk op onze systemen en uw Instagram-accounts zijn veilig. U kunt die e-mails negeren — sorry voor eventuele verwarring," schreef het bedrijf.
Ondanks de ontkenning van Meta hebben veel Instagram-gebruikers gemeld dat ze de afgelopen dagen meerdere e-mails met verzoeken om wachtwoordherstel hebben ontvangen, en er is paniek ontstaan op sociale media dat cybercriminelen proberen gestolen informatie van mensen te misbruiken.
De gelekte informatie kan ook door de aanvallers worden gebruikt om overtuigende frauduleuze berichten te maken waardoor gebruikers eerder geneigd zijn op kwaadaardige links te klikken of aanvullende gevoelige informatie te verstrekken.
Met toegang tot gebruikersnamen, e-mailadressen en telefoonnummers kunnen cybercriminelen proberen de controle over de accounts van een persoon te krijgen. De aanvallers kunnen dit gebruiken om spam te verspreiden, de volgers van het slachtoffer op te lichten of toegang te krijgen tot gekoppelde betaalinformatie of privéberichten.
De fysieke adressen die in de inbreuk zijn opgenomen, kunnen mogelijk worden gebruikt voor identiteitsdiefstal, gerichte intimidatie of zelfs om iemands fysieke veiligheid te bedreigen.
Hoe kunnen Instagram-gebruikers zichzelf beschermen?
ManageMyHealth, het grootste patiëntenportaal van Nieuw-Zeeland met ongeveer 1,8 miljoen geregistreerde gebruikers, onthulde dat er ongeautoriseerde toegang tot de applicatie was. Het verklaarde dat ongeveer 6% tot 7% van de gebruikers mogelijk getroffen is, wat neerkomt op ongeveer 108.000 tot 126.000 mensen.
Beveiligingsexperts raden alle Instagram-gebruikers sterk aan om onmiddellijk beschermende maatregelen te nemen, zoals het inschakelen van tweefactorauthenticatie op hun accounts. Deze beveiligingsfunctie vereist een tweede vorm van verificatie naast alleen uw wachtwoord, doorgaans een code die naar uw telefoon wordt gestuurd of wordt gegenereerd door een authenticatie-app.
Ze raden ook aan om uw Instagram-wachtwoord te wijzigen, vooral als u hetzelfde wachtwoord al langere tijd gebruikt of als u het opnieuw hebt gebruikt op meerdere platforms. Gebruikers moeten sterke, unieke wachtwoorden maken met hoofdletters en kleine letters, evenals cijfers en speciale tekens.
Instagram-gebruikers zijn gewaarschuwd om sceptisch te zijn over onverwachte e-mails, sms-berichten of directe berichten waarin om persoonlijke informatie wordt gevraagd of die aandringen op onmiddellijke actie.
Meta bevond zich in november 2024 in een vergelijkbare situatie toen een lek naar verluidt 489 miljoen Instagram-gebruikersgegevens blootstelde op een dark web-platform.
De slimste crypto-geesten lezen onze nieuwsbrief al. Wil je meedoen? Sluit je bij hen aan.
Bron: https://www.cryptopolitan.com/instagram-denies-data-breach/
