Masz Instagrama? Twoje dane mogą być zagrożone. Użytkownicy dostają alarmujące maile
Kolejna burza wokół bezpieczeństwa danych w mediach społecznościowych. W centrum uwagi znalazł się Instagram. Oficjalne komunikaty uspokajają, ale to nie znaczy że problem nie istnieje. Według firmy Malwarebytes w darknecie pojawiła się oferta sprzedaży danych nawet 17,5 miliona użytkowników giganta social mediów. W grę wchodzą nie tylko nazwy kont. To byłby „pikuś”. Wyciec mogły też adresy e-mail, numery telefonów, a w części przypadków nawet… fizyczne adresy zamieszkania.
Eksperci: Instagram w niebezpieczeństwie. Coś wyciekło… czy tylko tak to wygląda?
Co ciekawe Meta, właściciel Instagrama, stanowczo zaprzecza, jakoby doszło do jagiegokolwiek włamania. Spółka przyznaje jedynie, że istniał błąd techniczny umożliwiający osobom trzecim masowe wysyłanie wiadomości z resetem hasła. Według firmy nie doszło do naruszenia systemów, a konta użytkowników pozostają bezpieczne. Problem w tym, że w ostatnich dniach tysiące osób zaczęły raportować nagły wysyp maili z prośbą o zmianę hasła, których same nie inicjowały.
Malwarebytes twierdzi, że źródłem problemu mogła być luka w API, która miała miejsce jeszcze w 2024 roku. Jeśli to prawda, to zestaw danych krążących w sieci jest wyjątkowo niebezpieczny. Tworzy on idealne warunki do przeprowadzania precyzyjnych ataków phishingowych. Oznacza to możliwość podszywania się pod Instagrama, znajomych lub firmy, z którymi ofiara faktycznie ma kontakt.
Dlaczego nawet „brak włamania” nie brzmi uspokajająco?
Nawet jeśli Meta formalnie ma rację i „klasycznego” włamania nie było, sytuacja pozostaje niepokojąca. Tym bardziej, że to nie pierwszy raz, gdy Instagram znajduje się w podobnej alarmującej sytuacji. W 2024 roku media również obiegały informacje o rzekomym wycieku setek milionów rekordów użytkowników. Niezależnie od tego, jak Meta nazywa obecny incydent, użytkownicy powinni zachować ostrożność i założyć, że ich dane mogły trafić w ręce hakerów.
Krótko mówiąc: nawet jeśli Meta zapewnia, że „nie było włamania” to ktoś właśnie bardzo agresywnie puka do drzwi. A w świecie cyberbezpieczeństwa to zwykle najgorszy możliwy moment, żeby udawać, że nic się nie dzieje.
