LATEST
Το Instagram αρνείται ότι έχει πέσει θύμα παραβίασης δεδομένων
Το Instagram αρνήθηκε ότι έχει πέσει θύμα παραβίασης δεδομένων, μετά από την αποστολή e-mail σε πολλούς χρήστες με τα οποία τους ζητούσαν να επαναφέρουν τον κωδικό πρόσβασής τους. Η εταιρεία δήλωσε ότι έχει επιλύσει ένα πρόβλημα που επέτρεπε σε τρίτους να κάνουν την πλατφόρμα κοινωνικής δικτύωσης να στέλνει νόμιμα αιτήματα επαναφοράς κωδικού πρόσβασης στους χρήστες. Ωστόσο, ορισμένοι ειδικοί αμφισβήτησαν τη δήλωση αυτή, με την εταιρεία κυβερνοασφάλειας Malwarebytes να ισχυρίζεται ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου για την επαναφορά κωδικού πρόσβασης είχαν στην πραγματικότητα σταλεί ως αποτέλεσμα μιας παραβίασης.
Ισχυρίστηκε σε μια ανάρτηση στο X, μαζί με screenshot ενός e-mail επαναφοράς κωδικού πρόσβασης από το Instagram: «Οι κυβερνοεγκληματίες έκλεψαν ευαίσθητες πληροφορίες από 17,5 εκατομμύρια λογαριασμούς Instagram, συμπεριλαμβανομένων ονομάτων χρήστη, φυσικών διευθύνσεων, αριθμών τηλεφώνου, διευθύνσεων ηλεκτρονικού ταχυδρομείου και άλλων». Η εταιρεία δεν έδωσε περισσότερες λεπτομέρειες, αλλά η ανάρτηση έχει προβληθεί περισσότερες από 2,3 εκατομμύρια φορές.
Η Malwarebytes δήλωσε στο BBC ότι πιστεύει ότι τα e-mail επαναφοράς κωδικού πρόσβασης ήταν άμεσο αποτέλεσμα μιας συνεχιζόμενης πώλησης προσωπικών δεδομένων σε ένα φόρουμ hacker, όπου ένας εγκληματίας ισχυρίστηκε ότι διαθέτει τα προσωπικά στοιχεία 17,5 εκατομμυρίων χρηστών του Instagram.
Η διαφήμιση ισχυρίζεται ότι τα δεδομένα προέρχονται από μια «διαρροή» του 2024. Ωστόσο, ορισμένοι ερευνητές ασφάλειας πιστεύουν ότι στην πραγματικότητα πρόκειται για μια παλιά βάση δεδομένων που συγκεντρώθηκε από δεδομένα που ήταν δημόσια διαθέσιμα, όπως ονόματα και τοποθεσίες το 2022. Τα μηνύματα ηλεκτρονικού ταχυδρομείου για την επαναφορά κωδικού πρόσβασης σε συνδυασμό με την προειδοποίηση της Malwarebytes προκάλεσαν σύγχυση σε χιλιάδες άτομα στα μέσα κοινωνικής δικτύωσης.
Η εταιρεία δήλωσε: «Διορθώσαμε ένα πρόβλημα που επέτρεπε σε τρίτους να ζητούν μηνύματα ηλεκτρονικού ταχυδρομείου για επαναφορά κωδικού πρόσβασης για ορισμένα άτομα».
Ωστόσο, το Instagram δεν απάντησε στις ερωτήσεις της BBC σχετικά με το ποιος ήταν ο τρίτος που μπορούσε να στείλει νόμιμα αιτήματα επαναφοράς κωδικού πρόσβασης εκ μέρους της εταιρείας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου προκάλεσαν ανησυχία σε ορισμένους χρήστες των κοινωνικών μέσων, οι οποίοι φοβήθηκαν ότι επρόκειτο για απάτη ή απόπειρα ηλεκτρονικού ψαρέματος με σκοπό τη συλλογή περισσότερων στοιχείων τους. Ωστόσο, οι σύνδεσμοι στο μήνυμα ηλεκτρονικού ταχυδρομείου δεν φαίνεται να είναι κακόβουλοι και η διαδικασία επαναφοράς κωδικού πρόσβασης που ακολουθεί ο χρήστης φαίνεται να είναι νόμιμη. Η συμβουλή, όπως πάντα, είναι να μεταβείτε απευθείας στον ιστότοπο ή στην εφαρμογή για να κάνετε αλλαγές στους κωδικούς πρόσβασης και να προσθέσετε επιπλέον προστασία.
Ο κος Jake Moore, Σύμβουλος Παγκόσμιας Ασφάλειας στην ESET, αναφέρει: «Οι χρήστες θα πρέπει να παραμένουν σε εγρήγορση για πιθανές μελλοντικές επιθέσεις και να είναι ιδιαίτερα προσεκτικοί με κάθε μορφή επικοινωνίας, ειδικά με e-mail ή μηνύματα που εμφανίζονται ως προερχόμενα από το Instagram τις επόμενες εβδομάδες. Συχνά, αυτός είναι ο τρόπος με τον οποίο οι κυβερνοεγκληματίες προσπαθούν να αποσπάσουν περισσότερες πληροφορίες. Είναι προτιμότερο να αγνοούνται τα e-mail επαναφοράς κωδικού πρόσβασης, εκτός εάν ο χρήστης έχει ζητήσει ο ίδιος την αλλαγή. Οι απατεώνες ενδέχεται, επίσης, να επιχειρήσουν να παραπλανήσουν τους χρήστες ώστε να κάνουν κλικ σε συνδέσμους ή να κατεβάσουν συνημμένα αρχεία. Η επαγρύπνηση παραμένει κρίσιμη μετά από κάθε περιστατικό, ανεξάρτητα από το πόσο παλιά είναι η επίθεση. Οι κυβερνοεγκληματίες μπορούν να προκαλέσουν μεγάλη ζημιά με ελάχιστα προσωπικά δεδομένα. Γι’ αυτό είναι ζωτικής σημασίας οι χρήστες να γνωρίζουν τόσο τις τρέχουσες, όσο και τις παλαιότερες παραβιάσεις δεδομένων, να ξέρουν πώς να επαναφέρουν τους κωδικούς πρόσβασής τους και να ενεργοποιούν την επαλήθευση δύο παραγόντων, ώστε να έχουν το μυαλό τους ήσυχο».