инстаграм неодамна испрати мејлови за ресетирање на лозинка на голем број корисници, иако тие не ја побарале оваа акција. Многумина на социјалните мрежи изразија загриженост дека некој можеби се обидува да пристапи нивните налози, а експертите предупредија дека може да е резултат на хакерски напад.
Компанијата за сајбер безбедност Malwarebytes објави на платформата BlueSky дека дошло до големо протекување на податоци од 17,5 милиони корисници.
Прокурените бази содржат кориснички имиња, е-пошта, телефонски броеви, а во некои случаи и физички адреси. Тие податоци веќе се понудени на продажба на сомнителни веб-страници на dark web, што го зголемува ризикот од фишинг, социјално инженерство и неовластен пристап до налозите.
Експертите веруваат дека изворот на протекувањето е ранливост во Instagram API, откриена во 2024 година. Веројатно преку таа ранливост напаѓачите пристапиле до доверливите податоци на корисниците.
Инстаграм соопшти дека нема безбедносен пробив. Компанијата објаснува дека дел од корисниците добиле мејлови за ресетирање на лозинка, но дека нивните системи не биле компромитирани.
На социјалната мрежа X Instagram истакна дека проблемот бил кај „надворешна страна“ и е решен.
Компанијата не ги откри деталите за тоа која била „надворешната страна“, но заврши со порака:
„Можете да ги игнорирате овие мејлови – се извинуваме за забуната.“
За дополнителна безбедност, експертите препорачуваат двофакторска автентикација. Кога е вклучена, Instagram бара посебен код за најавување, покрај стандардната лозинка. Кодот може да се добие преку апликација за автентикација, SMS порака или WhatsApp.
