Użytkownicy serwisu Instagram donoszą o podejrzanych mailach. Możliwy wyciek danych
W sieci pojawiły się doniesienia o ogromnym wycieku danych – ofiarą miało paść ponad 17 milionów kont na Instagramie.
- NAJWAŻNIEJSZE INFORMACJE W SKRÓCIE:
- Użytkownicy serwisu Instagram zgłaszają falę powiadomień o resecie hasła – mimo braku takiej prośby.
- Równolegle pojawiła się informacja o wycieku danych powiązanych z 17,5 mln kont.
- Zignorowanie wiadomości nie zmienia hasła, zaś platforma prosi o zgłoszenie niechcianej prośby.
- Kluczową barierę ma stanowić weryfikacja dwuetapowa.
Ataki hakerskie na konta w mediach społecznościowych bardzo często sprowadzają się do poleganiu na impulsach pod wpływem stresu. W znaczącej większości takich przypadków wystarczy tylko jedno kliknięcie – chociażby w przycisk obiecujący zresetowanie hasła. Takie wiadomości mailowe zwykle wyglądają bardzo wiarygodnie. Ważna jest więc spostrzegawczość; najczęściej zagrożenie objawia się w postaci nieważnego szczegóły, jak chociażby małej literówki w nazwie nadawcy. Jedno jest pewne: trzeba uważać.
Instagram miał paść ofiarą ogromnego wycieku danych
Spora część użytkowników serwisu Instagram zaczęła dostawać podejrzane wiadomości mailowe proszące o reset hasła – mimo iż sami niczego takiego nie uruchamiali. W treści takiego maila pada informacja, że zignorowanie wiadomości hasła nie zmienia, zaś w przypadku podejrzenia, iż reset nie został zainicjowany przez właściciela konta, platforma prosi o zgłoszenie tego problemu. Warto również pamiętać, że samo otrzymanie prośby nie musi oznaczać włamania. Czasem ktoś zwyczajnie pomyli nazwę użytkownika lub e-mail.
Przedstawiciele platformy opublikowali krótkie oświadczenie na X. Firma napisała, że naprawiła problem, który pozwalał zewnętrznej stronie wysyłać prośby o maile resetu dla części osób. Dodała też, że nie doszło do naruszenia systemów, a konta pozostają bezpieczne. W komunikacie padła rada, aby ignorować te wiadomości, a na koniec pojawiły się przeprosiny za zamieszanie.
Równolegle jednak krąży temat bazy danych dotyczącej 17,5 mln kont, którą udostępniono na BreachForums. Opis wskazuje, że zbiór może nie być nowy – ma przypominać dane zeskrobane z API z 2022 roku, które miały krążyć w zamkniętych kręgach już w 2024 roku. Teraz jednak baza trafiła do publicznego obiegu za darmo, więc więcej osób może ją pobrać. Zestaw ma zawierać nazwy użytkowników, adresy e-mail, numery telefonów oraz identyfikatory kont. Powiązanie tej publikacji z falą resetów pozostaje niejasne, choć zbieżność czasu utrudnia zignorowanie tematu.
W praktyce najważniejszą osłonę nadal stanowi weryfikacja dwuetapowa. Instagram opisuje ją jako zabezpieczenie, które wymaga kodu przy logowaniu z urządzenia nierozpoznanego przez system. Platforma włączyła ją domyślnie dla kont twórców, aczkolwiek każdy użytkownik może sprawdzić, czy sam jej wcześniej nie wyłączył. W obliczu tego chaosu warto samodzielnie zresetować hasło – lepiej dmuchać na zimne.
Źródło: Forbes
Dziękujemy za wsparcie!
