یک نقض داده‌های ادعایی اطلاعات حساس 17.5 میلیون کاربر اینستاگرام را افشا کرده است

بر اساس گزارش Malwarebytes، اطلاعات شخصی ۱۷.۵ میلیون کاربر اینستاگرام شامل نام‌های کاربری، آدرس‌های منزل، آدرس‌های ایمیل، شماره‌های تلفن و سایر اطلاعات شخصی برای فروش در وب‌سایت‌های زیرزمینی قرار گرفته است. 

کاربران گزارش داده‌اند که پس از هک ادعا شده که توسط Malwarebytes گزارش شد، ایمیل‌های متعدد درخواست تنظیم مجدد رمز دریافت کرده‌اند. با این حال، متا همچنان اصرار دارد که هیچ نقض امنیتی رخ نداده است.

آیا داده‌های کاربری اینستاگرام نشت کرده است؟

Malwarebytes گزارش داد که اینستاگرام در طی یک اسکن معمول نظارت بر وب تاریک، نقض امنیتی را کشف کرد. و ادعا می‌کند که این امر منجر به در دسترس قرار گرفتن داده‌های حساس تقریباً ۱۷.۵ میلیون کاربر اینستاگرام برای فروش در انجمن‌های زیرزمینی شده است.

اطلاعات به خطر افتاده شامل نام‌های کاربری اینستاگرام، آدرس‌های فیزیکی، شماره‌های تلفن، آدرس‌های ایمیل و جزئیات شخصی اضافی است. شرکت امنیت سایبری گفت این حادثه به یک افشای احتمالی API مربوط است که در سال ۲۰۲۴ رخ داده است.

با این حال، متا، شرکت مادر اینستاگرام، تاکنون ادعاهای نقض امنیتی را رد کرده و اعلام کرده که یک مشکل فنی را برطرف کرده و در این فرآیند، ایمیل‌های تنظیم مجدد رمز توسط یک طرف خارجی فعال شده است.

"ما مشکلی را برطرف کردیم که به یک طرف خارجی اجازه می‌داد برای برخی افراد ایمیل‌های تنظیم مجدد رمز درخواست کند. هیچ نقضی در سیستم‌های ما رخ نداده و حساب‌های اینستاگرام شما امن هستند. می‌توانید آن ایمیل‌ها را نادیده بگیرید — بابت هرگونه سردرگمی متاسفیم"، شرکت نوشت. 

با وجود انکار متا، بسیاری از کاربران اینستاگرام گزارش داده‌اند که در روزهای اخیر ایمیل‌های متعدد درخواست تنظیم مجدد رمز دریافت کرده‌اند و وحشت در رسانه‌های اجتماعی گسترش یافته که مجرمان سایبری در تلاش هستند تا از اطلاعات سرقت شده افراد سوء استفاده کنند.

اطلاعات نشت شده همچنین می‌تواند توسط مهاجمان برای ساخت پیام‌های تقلبی قانع‌کننده استفاده شود که کاربران را به کلیک روی لینک‌های مخرب یا ارائه اطلاعات حساس اضافی ترغیب می‌کند.

با دسترسی به نام‌های کاربری، آدرس‌های ایمیل و شماره‌های تلفن، مجرمان سایبری می‌توانند تلاش کنند کنترل حساب‌های افراد را به دست گیرند. مهاجمان می‌توانند از آن برای انتشار هرزنامه، کلاهبرداری از دنبال‌کنندگان قربانی، یا دسترسی به هر اطلاعات پرداخت یا پیام‌های خصوصی مرتبط استفاده کنند.

آدرس‌های فیزیکی موجود در نقض امنیتی به طور بالقوه می‌توانند برای سرقت هویت، آزار و اذیت هدفمند، یا حتی تهدید امنیت فیزیکی فرد استفاده شوند.

کاربران اینستاگرام چگونه می‌توانند از خود محافظت کنند؟

ManageMyHealth، بزرگ‌ترین پورتال بیمار نیوزیلند با حدود ۱.۸ میلیون کاربر ثبت‌نام شده، فاش کرد که دسترسی غیرمجاز به برنامه آن وجود داشته است. این پورتال اعلام کرد که تقریباً ۶٪ تا ۷٪ از کاربران آن که تقریباً ۱۰۸,۰۰۰ تا ۱۲۶,۰۰۰ نفر هستند، ممکن است تحت تأثیر قرار گرفته باشند.

کارشناسان امنیتی قویاً توصیه می‌کنند که همه کاربران اینستاگرام اقدامات حفاظتی فوری مانند فعال‌سازی احراز هویت دو عاملی صرافی ها (2FA) در حساب‌های خود انجام دهند. این ویژگی امنیتی نیاز به یک شکل دوم تأیید فراتر از رمز عبور شما دارد که معمولاً یک کد تاییدیه است که به تلفن شما ارسال می‌شود یا توسط یک برنامه احراز هویت تولید می‌شود.

آنها همچنین توصیه می‌کنند رمز عبور اینستاگرام خود را تغییر دهید، به‌ویژه اگر برای مدت طولانی از یک رمز عبور استفاده کرده‌اید یا آن را در چندین پلتفرم استفاده مجدد کرده‌اید. کاربران باید رمزهای عبور قوی و منحصر به فرد ایجاد کنند که دارای حروف بزرگ و کوچک و همچنین اعداد و کاراکترهای خاص باشند.

به کاربران اینستاگرام هشدار داده شده است که نسبت به ایمیل‌ها، پیام‌های متنی یا پیام‌های مستقیم غیرمنتظره که درخواست اطلاعات شخصی می‌کنند یا اقدام فوری را تشویق می‌کنند، شکاک باشند.

متا در نوامبر ۲۰۲۴ در موقعیت مشابهی قرار داشت که گزارش شد یک نشتی ۴۸۹ میلیون رکورد کاربر اینستاگرام را در یک پلتفرم وب تاریک فاش کرد.

اگر این را می‌خوانید، از قبل جلوتر هستید. با خبرنامه ما در همان جایگاه بمانید.