O presupusă breșă de securitate a expus informații sensibile ale a 17,5 milioane de utilizatori Instagram

17,5 milioane de utilizatori Instagram ar fi avut numele de utilizator, adresele de domiciliu și adresele de email, numerele de telefon, precum și alte informații personale puse la vânzare pe site-uri web subterane, potrivit Malwarebytes. 

Utilizatorii au raportat primirea mai multor emailuri de resetare a parolei în urma presupusului hack raportat de Malwarebytes. Cu toate acestea, Meta continuă să insiste că nu a existat nicio breșă de securitate.

Au fost divulgate datele utilizatorilor Instagram?

Malwarebytes a raportat că Instagram a descoperit o breșă în securitatea sa în timpul unei scanări de rutină de monitorizare a dark web-ului. Și susține că acest lucru a dus la punerea la dispoziție pentru vânzare pe forumuri subterane a datelor sensibile ale aproximativ 17,5 milioane de utilizatori Instagram până în prezent.

Informațiile compromise includ numele de utilizator Instagram, adrese fizice, numere de telefon, adrese de email și detalii personale suplimentare. Compania de securitate cibernetică a declarat că acest incident este legat de o potențială expunere API care a avut loc în 2024.

Cu toate acestea, Meta, compania-mamă a Instagram, a negat până acum afirmațiile privind breșa, declarând că a rezolvat o problemă tehnică și, în acest proces, au fost declanșate emailuri de resetare a parolei de către o parte externă.

"Am remediat o problemă care permitea unei părți externe să solicite emailuri de resetare a parolei pentru unele persoane. Nu a existat nicio breșă în sistemele noastre și conturile dvs. Instagram sunt sigure. Puteți ignora acele emailuri — ne cerem scuze pentru orice confuzie," a scris compania. 

În ciuda negării Meta, mulți utilizatori Instagram au raportat primirea mai multor emailuri de solicitare de resetare a parolei în ultimele zile, iar panica s-a răspândit pe rețelele sociale că infractorii cibernetici încearcă să exploateze informațiile furate ale oamenilor.

Informațiile divulgate ar putea fi, de asemenea, utilizate de atacatori pentru a crea mesaje frauduloase convingătoare care fac utilizatorii mai predispuși să facă clic pe linkuri rău intenționate sau să furnizeze informații sensibile suplimentare.

Cu acces la numele de utilizator, adrese de email și numere de telefon, infractorii cibernetici pot încerca să obțină controlul asupra conturilor unei persoane. Atacatorii le pot folosi pentru a răspândi spam, a înșela urmăritorii victimei sau a accesa orice informații de plată sau mesaje private legate.

Adresele fizice incluse în breșă ar putea fi potențial utilizate pentru furt de identitate, hărțuire direcționată sau chiar pentru a amenința siguranța fizică a cuiva.

Cum se pot proteja utilizatorii Instagram?

ManageMyHealth, cel mai mare portal pentru pacienți din Noua Zeelandă, cu aproximativ 1,8 milioane de utilizatori înregistrați, a dezvăluit că a existat acces neautorizat la aplicația sa. A declarat că aproximativ 6% până la 7% dintre utilizatorii săi ar putea fi afectați, ceea ce înseamnă aproximativ 108.000 până la 126.000 de persoane.

Experții în securitate recomandă cu tărie ca toți utilizatorii Instagram să ia măsuri de protecție imediate, cum ar fi activarea autentificării cu doi factori pe conturile lor. Această funcție de securitate necesită o a doua formă de verificare dincolo de parolă, care este de obicei un cod trimis pe telefon sau generat de o aplicație de autentificare.

Aceștia recomandă, de asemenea, schimbarea parolei Instagram, mai ales dacă ați folosit aceeași parolă pentru o perioadă prelungită sau dacă ați refolosit-o pe mai multe platforme. Utilizatorii ar trebui să creeze parole puternice, unice, care conțin litere mari și mici, precum și cifre și caractere speciale.

Utilizatorii Instagram au fost avertizați să fie sceptici față de emailuri, mesaje text sau mesaje directe neașteptate care solicită informații personale sau îndeamnă la acțiune imediată.

Meta s-a aflat într-o situație similară în noiembrie 2024, când o scurgere de informații ar fi expus 489 de milioane de înregistrări ale utilizatorilor Instagram pe o platformă dark web.

Dacă citești asta, ești deja în avans. Rămâi acolo cu newsletter-ul nostru.