17,5 milioane de utilizatori Instagram au raportat că numele lor de utilizator, adresele de domiciliu și de email, numerele de telefon, precum și alte informații personale au fost scoase la vânzare pe site-uri underground, conform Malwarebytes.
Utilizatorii au raportat primirea mai multor emailuri de solicitare de resetare a parolei în urma presupusului hack raportat de Malwarebytes. Cu toate acestea, Meta continuă să insiste că nu a existat nicio breșă de securitate.
Au fost scurse datele utilizatorilor Instagram?
Malwarebytes a raportat că Instagram a descoperit o breșă în securitatea sa în timpul unei scanări de rutină a dark web-ului. Și susține că acest lucru a dus la punerea la dispoziție spre vânzare pe forumuri underground a datelor sensibile ale aproximativ 17,5 milioane de utilizatori Instagram până în prezent.
Informațiile compromise includ numele de utilizator Instagram, adrese fizice, numere de telefon, adrese de email și alte detalii personale. Compania de securitate cibernetică a declarat că acest incident este legat de o potențială expunere API care a avut loc în 2024.
Cu toate acestea, Meta, compania mamă a Instagram, a negat până acum afirmațiile privind breșa de securitate, declarând că a remediat o problemă tehnică și, în proces, au fost declanșate emailuri de resetare a parolei de către o parte externă.
"Am remediat o problemă care a permis unei părți externe să solicite emailuri de resetare a parolei pentru unele persoane. Nu a existat nicio breșă în sistemele noastre și conturile dvs. Instagram sunt sigure. Puteți ignora acele emailuri — ne cerem scuze pentru orice confuzie," a scris compania.
În ciuda negării Meta, mulți utilizatori Instagram au raportat primirea mai multor emailuri de solicitare de resetare a parolei în ultimele zile, iar panica s-a răspândit pe rețelele sociale că infractorii cibernetici încearcă să exploateze informațiile furate ale oamenilor.
Informațiile scurse ar putea fi folosite de atacatori pentru a crea mesaje frauduloase convingătoare care îi fac pe utilizatori mai predispuși să dea clic pe linkuri malițioase sau să furnizeze informații sensibile suplimentare.
Cu acces la nume de utilizator, adrese de email și numere de telefon, infractorii cibernetici pot încerca să preia controlul asupra conturilor unei persoane. Atacatorii pot folosi acest lucru pentru a răspândi spam, a escroca urmăritorii victimei sau a accesa orice informații de plată sau mesaje private asociate.
Adresele fizice incluse în breșă ar putea fi folosite pentru furt de identitate, hărțuire țintită sau chiar pentru a amenința siguranța fizică a cuiva.
Cum se pot proteja utilizatorii Instagram?
ManageMyHealth, cel mai mare portal pentru pacienți din Noua Zeelandă, cu aproximativ 1,8 milioane de utilizatori înregistrați, a dezvăluit că a existat un acces neautorizat la aplicația sa. A declarat că aproximativ 6% până la 7% dintre utilizatorii săi ar putea fi afectați, ceea ce reprezintă aproximativ 108.000 până la 126.000 de persoane.
Experții în securitate recomandă cu tărie ca toți utilizatorii Instagram să ia măsuri de protecție imediate, cum ar fi activarea autentificării cu doi factori pe conturile lor. Această funcție de securitate necesită o a doua formă de verificare dincolo de parolă, care este de obicei un cod trimis pe telefon sau generat de o aplicație de autentificare.
De asemenea, recomandă schimbarea parolei Instagram, în special dacă ați folosit aceeași parolă pentru o perioadă îndelungată sau dacă ați reutilizat-o pe mai multe platforme. Utilizatorii ar trebui să creeze parole puternice și unice care conțin litere majuscule și minuscule, precum și cifre și caractere speciale.
Utilizatorii Instagram au fost avertizați să fie sceptici față de emailurile, mesajele text sau mesajele directe neașteptate care solicită informații personale sau cer acțiuni imediate.
Meta s-a aflat într-o situație similară în noiembrie 2024, când o scurgere ar fi expus 489 milioane de înregistrări ale utilizatorilor Instagram pe o platformă dark web.
Cele mai inteligente minți crypto citesc deja newsletter-ul nostru. Vrei să te alături? Înscrie-te alături de ei.
Sursă: https://www.cryptopolitan.com/instagram-denies-data-breach/
