Rzekome naruszenie danych ujawniło wrażliwe informacje 17,5 miliona użytkowników Instagrama

Według Malwarebytes, dane 17,5 miliona użytkowników Instagrama, w tym nazwy użytkowników, adresy domowe, adresy e-mail, numery telefonów oraz inne informacje osobiste, zostały wystawione na sprzedaż na podziemnych stronach internetowych. 

Użytkownicy zgłaszali otrzymywanie wielu e-maili z żądaniem resetowania hasła po rzekомym włamaniu zgłoszonym przez Malwarebytes. Jednak Meta nadal twierdzi, że nie doszło do naruszenia bezpieczeństwa.

Czy dane użytkowników Instagrama wyciekły?

Malwarebytes poinformował, że Instagram wykrył naruszenie bezpieczeństwa podczas rutynowego skanowania dark webu. Firma twierdzi, że w rezultacie wrażliwe dane około 17,5 miliona użytkowników Instagrama zostały udostępnione do sprzedaży na podziemnych forach.

Skompromitowane informacje obejmują nazwy użytkowników Instagrama, adresy fizyczne, numery telefonów, adresy e-mail i dodatkowe dane osobowe. Firma cyberbezpieczeństwa stwierdziła, że incydent jest powiązany z potencjalnym narażeniem API, które miało miejsce w 2024 roku.

Jednak Meta, firma macierzysta Instagrama, jak dotąd zaprzeczyła twierdzeniom o naruszeniu bezpieczeństwa, stwierdzając, że naprawiła problem techniczny i w tym procesie zewnętrzna strona wywołała e-maile z resetowaniem hasła.

„Naprawiliśmy problem, który pozwolił zewnętrznej stronie żądać e-maili resetujących hasło dla niektórych osób. Nie doszło do naruszenia naszych systemów, a Wasze konta na Instagramie są bezpieczne. Możecie zignorować te e-maile — przepraszamy za zamieszanie" – napisała firma. 

Pomimo zaprzeczeń Mety, wielu użytkowników Instagrama zgłosiło otrzymywanie wielu e-maili z żądaniem resetowania hasła w ostatnich dniach, a w mediach społecznościowych rozprzestrzeniła się panika, że cyberprzestępcy próbują wykorzystać skradzione informacje ludzi.

Wycieknięte informacje mogą być również wykorzystane przez atakujących do tworzenia przekonujących fałszywych wiadomości, które zwiększają prawdopodobieństwo, że użytkownicy klikną w złośliwe linki lub podadzą dodatkowe wrażliwe informacje.

Mając dostęp do nazw użytkowników, adresów e-mail i numerów telefonów, cyberprzestępcy mogą próbować przejąć kontrolę nad kontami danej osoby. Atakujący mogą wykorzystać to do rozsyłania spamu, oszukiwania obserwujących ofiary lub uzyskania dostępu do powiązanych informacji płatniczych lub prywatnych wiadomości.

Adresy fizyczne ujęte w naruszeniu mogą być potencjalnie wykorzystane do kradzieży tożsamości, ukierunkowanego nękania, a nawet do zagrożenia dla fizycznego bezpieczeństwa kogoś.

Jak użytkownicy Instagrama mogą się chronić?

ManageMyHealth, największy portal pacjentów w Nowej Zelandii z około 1,8 miliona zarejestrowanych użytkowników, ujawnił, że doszło do nieautoryzowanego dostępu do jego aplikacji. Stwierdził, że może to dotyczyć około 6% do 7% jego użytkowników, co stanowi około 108 000 do 126 000 osób.

Eksperci ds. bezpieczeństwa zdecydowanie zalecają wszystkim użytkownikom Instagrama podjęcie natychmiastowych środków ochronnych, takich jak włączenie uwierzytelniania dwuskładnikowego na swoich kontach. Ta funkcja bezpieczeństwa wymaga drugiej formy weryfikacji poza samym hasłem, którą jest zazwyczaj kod wysyłany na telefon lub generowany przez aplikację uwierzytelniającą.

Zalecają również zmianę hasła do Instagrama, zwłaszcza jeśli używałeś tego samego hasła przez dłuższy czas lub używałeś go ponownie na wielu platformach. Użytkownicy powinni tworzyć silne, unikalne hasła zawierające duże i małe litery oraz cyfry i znaki specjalne.

Użytkownicy Instagrama zostali ostrzeżeni, aby być sceptycznymi wobec nieoczekiwanych e-maili, wiadomości tekstowych lub wiadomości bezpośrednich proszących o informacje osobiste lub wzywających do natychmiastowego działania.

Meta znalazła się w podobnej sytuacji w listopadzie 2024 roku, kiedy wyciek rzekomo ujawnił 489 milionów rekordów użytkowników Instagrama na platformie dark web.

Jeśli to czytasz, jesteś już o krok do przodu. Pozostań tam dzięki naszemu newsletterowi.