Scurgere de date a platformei Instagram: 17,5 milioane de conturi compromise
Recent, o alarmă majoră a fost trasă de compania de cybersecurity Malwarebytes, care a dezvăluit că hackerii au reușit să compromită datele a peste 17,5 milioane de utilizatori ai platformei Instagram. Această breșă de securitate a dus la furtul unor informații sensibile, inclusiv nume de utilizator, numere de telefon și adrese de email, conform unui mesaj publicat pe platforma X de către companie.
Informațiile furate sunt deja disponibile pe diverse forumuri de hacking și pe dark web, ceea ce pune milioane de utilizatori în pericol. Malwarebytes a subliniat că amploarea acestei scurgeri de date crește semnificativ riscul de abuzuri, având în vedere că infractorii cibernetici ar putea folosi aceste date pentru atacuri de uzurpare a identității, campanii de phishing și încercări de obținere a datelor de conectare. Aceștia ar putea profita de mecanismele de resetare a parolei ale Instagram pentru a obține acces neautorizat la conturile utilizatorilor.
Detalii despre scurgerea de date
Se pare că datele compromise provin dintr-o scurgere de informații din API-ul Instagram, care a avut loc în 2024. Un hacker cunoscut sub numele de „Solonik” a postat recent setul de date pe un forum de hacking, iar înregistrările par să fie structurate ca răspunsuri ale API-ului, ceea ce sugerează că datele au fost colectate automat printr-o tehnică numită web scraping. Aceste date includ nu doar nume de utilizator și adrese de email, ci și numere de telefon, ID-uri de utilizator și metadate ale profilurilor.
Se speculează că informațiile ar fi fost obținute prin exploatarea unui punct API expus sau a unui sistem configurat incorect. Totuși, sursa exactă a scurgerii rămâne neclară, iar Meta, compania mamă a Instagram, nu a confirmat public această breșă de securitate.
Recomandări pentru utilizatori
În urma acestei situații alarmante, utilizatorii Instagram care primesc email-uri pentru resetarea parolei sunt sfătuiți să le ignore. De asemenea, Malwarebytes recomandă activarea autentificării în doi pași (2FA) pentru a adăuga un strat suplimentar de securitate conturilor. O schimbare a parolei este, de asemenea, recomandată pentru a preveni accesul neautorizat.
Acest incident subliniază importanța securității cibernetice și necesitatea ca utilizatorii să fie vigilenți în privința protecției datelor personale, mai ales în contextul în care atacurile cibernetice devin din ce în ce mai sofisticate.
