За даними Malwarebytes, імена користувачів, домашні та адреси електронної пошти, номери телефонів, а також інша особиста інформація 17,5 мільйонів користувачів Instagram нібито були виставлені на продаж на підпільних веб-сайтах.
Користувачі повідомили про отримання численних електронних листів із запитами на скидання пароля після ймовірного злому, про який повідомив Malwarebytes. Однак Meta продовжує наполягати на тому, що порушення безпеки не було.
Чи було витік даних користувачів Instagram?
Malwarebytes повідомив, що Instagram виявив порушення безпеки під час рутинного сканування моніторингу темної мережі. І компанія стверджує, що це призвело до того, що конфіденційні дані приблизно 17,5 мільйонів користувачів Instagram були виставлені на продаж на підпільних форумах.
Скомпрометована інформація включає імена користувачів Instagram, фізичні адреси, номери телефонів, адреси електронної пошти та додаткові особисті дані. Компанія з кібербезпеки заявила, що цей інцидент пов'язаний з потенційним витоком API, що стався у 2024 році.
Однак Meta, материнська компанія Instagram, поки що заперечує твердження про порушення безпеки, заявляючи, що виправила технічну проблему, і в процесі зовнішня сторона ініціювала електронні листи для скидання пароля.
"Ми виправили проблему, яка дозволяла зовнішній стороні запитувати електронні листи для скидання пароля для деяких людей. Порушення наших систем не було, і ваші акаунти Instagram в безпеці. Ви можете ігнорувати ці листи — вибачте за будь-яку плутанину", — написала компанія.
Незважаючи на заперечення Meta, багато користувачів Instagram повідомили про отримання численних електронних листів із запитами на скидання пароля останніми днями, і в соціальних мережах поширилася паніка, що кіберзлочинці намагаються використати викрадену інформацію людей.
Витік інформації також може бути використаний зловмисниками для створення переконливих шахрайських повідомлень, які роблять користувачів більш схильними натискати на шкідливі посилання або надавати додаткову конфіденційну інформацію.
Маючи доступ до імен користувачів, адрес електронної пошти та номерів телефонів, кіберзлочинці можуть спробувати отримати контроль над акаунтами особи. Зловмисники можуть використовувати це для поширення спаму, обману підписників жертви або доступу до будь-якої пов'язаної платіжної інформації чи приватних повідомлень.
Фізичні адреси, включені в порушення безпеки, потенційно можуть бути використані для крадіжки особистих даних, цілеспрямованих переслідувань або навіть для загрози фізичній безпеці людини.
Як користувачі Instagram можуть захистити себе?
ManageMyHealth, найбільший пацієнтський портал Нової Зеландії з близько 1,8 мільйонами зареєстрованих користувачів, повідомив про несанкціонований доступ до свого додатка. Компанія заявила, що приблизно 6% до 7% її користувачів можуть бути постраждалими, що становить приблизно від 108 000 до 126 000 осіб.
Експерти з безпеки наполегливо рекомендують усім користувачам Instagram вжити негайних захисних заходів, таких як увімкнення двофакторної аутентифікації в своїх акаунтах. Ця функція безпеки вимагає другої форми підтвердження крім вашого пароля, що зазвичай є кодом, надісланим на ваш телефон або згенерованим застосунком аутентифікатора.
Вони також рекомендують змінити ваш пароль Instagram, особливо якщо ви використовували той самий пароль протягом тривалого періоду або якщо ви повторно використовували його на декількох платформах. Користувачі повинні створювати надійні, унікальні паролі, які містять великі та малі літери, а також цифри та спеціальні символи.
Користувачів Instagram попередили про необхідність скептично ставитися до неочікуваних електронних листів, текстових повідомлень або прямих повідомлень, які запитують особисту інформацію або закликають до негайних дій.
Meta опинилася в подібній ситуації ще в листопаді 2024 року, коли витік нібито розкрив 489 мільйонів записів користувачів Instagram на платформі темної мережі.
Найрозумніші криптоголови вже читають нашу розсилку. Хочете приєднатися? Приєднуйтеся до них.
Джерело: https://www.cryptopolitan.com/instagram-denies-data-breach/
