Лични податоци на најмалку 17,5 милиони корисници на социјалната мрежа Instagram биле објавени на Dark Web, алармираа истражувачи за сајбер безбедност. Според извештаите, оваа масивна базa со информации веќе се споделува на хакерски форуми и поставува сериозни прашања за безбедноста на податоците на корисниците.
Според фирмата за сајбер безбедност Malwarebytes, базата содржи кориснички имиња, целосни имиња, адреси на е-пошта, телефонски броеви и делумни физички адреси – информации што се доволни за злоупотреби како фишинг, измами со идентификација, SIM-замена или таргетирани напади.
Иако во објавениот материјал не се содржат лозинки, експертите предупредуваат дека комбинацијата од име, е-пошта и телефонски број може да овозможи напади на сметки и обиди за кражба на лични информации.
Според истражувачите, податоците најверојатно потекнуваат од ранливост во системот за API на Instagram од 2024 година, што хакерски актери успеале да го искористат за автоматско собирање на кориснички податоци. Тоа подоцна било објавено на хакерски форуми под назнака INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK“.
Многу корисници пријавиле дека во изминатите денови добиле неочекувани e-пораки за ресетирање на лозинка, што истражувачите го поврзуваат со објавениот податочен сет и активностите на злоупотребувачи кои се обидуваат да добијат пристап до профили.
До сега, компанијата Meta, која е сопственик на Instagram, официјално не потврди дека дошло до пробив во нејзините системи, но предупреди дека почнала да испитува извештаи за неовластени активности и советува корисниците да ги засилат своите безбедносни поставки.
Експертите за безбедност ги повикуваат корисниците да:
ги променат своите лозинки,
вклучат дво-факторска автентикација (2FA),
да бидат внимателни при кликање на линкови доставени по e-пошта или СМС, што може да спречи потенцијални напади и злоупотреби.
