Instagram zaprzecza wyciekowi danych ponad 17 mln użytkowników
Autor. Pexels/Pixabay
Doniesienia o rzekomym wycieku danych z Instagrama, który miał objąć ponad 17 milionów kont, wywołały duże poruszenie. Meta stanowczo zaprzecza jednak naruszeniu bezpieczeństwa swoich systemów, wskazując, że obserwowane zdarzenia nie były efektem włamania, lecz nadużycia określonych mechanizmów platformy.
Według informacji opublikowanych przez Malwarebytes, dane około 17,5 miliona kont Instagrama miały zostać ujawnione oraz rozpowszechniane w sieci przez cyberprzestępców.
Dane obejmują:
- identyfikatory kont,
- nazwy użytkowników,
- imiona i nazwiska,
- adresy e-mail,
- numery telefonów,
- informacje o adresie zamieszkania.
Próbki danych można było znaleźć na forach hakerskich, co otwiera potencjalne możliwości ich wykorzystania do działań przestępczych, takich jak phishing czy socjotechnika.
Firma podkreśliła, że ujawnione dane nie zawierają haseł, ale wartość dla cyberprzestępców wynika z możliwości wykorzystania ich w dalszych atakach na konta użytkowników.
Instagram zaprzecza naruszeniu bezpieczeństwa
Coraz więcej wskazuje na to, że opublikowana baza danych nie była rezultatem nowego, aktywnego naruszenia bezpieczeństwa platformy Instagram.
Bardziej prawdopodobnym scenariuszem jest wykorzystanie technik data scrapingu, polegających na masowym i zautomatyzowanym pozyskiwaniu informacji, które były publicznie dostępne. Nie jest wykluczone również, że ujawnione informacje mogły pochodzić z wcześniejszych, znanych incydentów lub historycznych zbiorów danych (np. zostały ponownie skompilowane i przedstawione jako nowe).
W odpowiedzi na rozpowszechniane w sieci informacje, Meta wydała oświadczenie, w którym stanowczo zaprzeczyła, że doszło do naruszenia bezpieczeństwa jej systemów.
Firma potwierdziła, że zidentyfikowano i usunięto błąd techniczny, umożliwiający zewnętrznym podmiotom masowe inicjowanie próśb o reset hasła.
Według komunikatu, problem ten nie był wynikiem ataku ani wykorzystania podatności w zabezpieczeniach serwerów Instagrama, a jedynie nadużyciem funkcji systemowych. Meta zachęca użytkowników, którzy otrzymali podejrzane powiadomienia, do ich zignorowania i zapewnia, że konta są bezpieczne.
Autor. Malwarebytes
Czytaj też
Rekomendacje bezpieczeństwa
Niezależnie od tego, skąd zostały pozyskane dane, potencjalne ryzyka dla użytkowników pozostają realne. Nawet bez haseł cyberprzestępcy mogą wykorzystać publiczne dane kontaktowe, by przeprowadzać ataki phishingowe, oszustwa tekstowe lub inne formy manipulacji w celu uzyskania dostępu do kont.
Dlatego zaleca się, aby użytkownicy:
- Aktywowali dwuetapową weryfikację wykorzystującą aplikacje uwierzytelniające.
- Regularnie przeglądali i aktualizowali swoje hasła oraz unikali ich powielania na innych usługach.
- Zachowali ostrożność wobec wiadomości e-mail lub SMS i weryfikowali autentyczność powiadomień z poziomu aplikacji lub oficjalnej strony.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?