TM_875

8 15|1|2026 #875 Το Instagram αρνήθηκε ότι έχει πέσει θύμα παραβίασης δεδομένων, μετά από την αποστολή e-mail σε πολλούς χρήστες με τα οποία τους ζητούσαν να επαναφέρουν τον κωδικό πρόσβασής τους. Η εταιρεία δήλωσε ότι έχει επι- λύσει ένα πρόβλημα που επέτρεπε σε τρίτους να κάνουν την πλατφόρμα κοι- νωνικής δικτύωσης να στέλνει νόμιμα αιτήματα επαναφοράς κωδικού πρό- σβασης στους χρήστες. Ωστόσο, ορι- σμένοι ειδικοί αμφισβήτησαν τη δήλωση αυτή, με την εταιρεία κυβερνοασφάλει- ας Malwarebytes να ισχυρίζεται ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου για την επαναφορά κωδικού πρόσβασης είχαν στην πραγματικότητα σταλεί ως αποτέλεσμα μιας παραβίασης. Ισχυρίστηκε σε μια ανάρτηση στο X, μαζί με screenshot ενός e-mail επαναφοράς κωδικού πρόσβασης από το Instagram: «Οι κυβερνοεγκληματίες έκλεψαν ευαί- σθητες πληροφορίες από 17,5 εκατομ- μύρια λογαριασμούς Instagram, συμπε- ριλαμβανομένων ονομάτων χρήστη, φυσικών διευθύνσεων, αριθμών τηλε- φώνου, διευθύνσεων ηλεκτρονικού τα- χυδρομείου και άλλων». Η εταιρεία δεν έδωσε περισσότερες λεπτομέρειες, αλλά η ανάρτηση έχει προβληθεί περισσότε- ρες από 2,3 εκατομμύρια φορές. Η Malwarebytes δήλωσε στο BBC ότι πι- στεύει ότι τα e-mail επαναφοράς κωδι- κού πρόσβασης ήταν άμεσο αποτέλεσμα μιας συνεχιζόμενης πώλησης προσωπι- κών δεδομένων σε ένα φόρουμ hacker, όπου ένας εγκληματίας ισχυρίστηκε ότι διαθέτει τα προσωπικά στοιχεία 17,5 εκατομμυρίων χρηστών του Instagram. Η διαφήμιση ισχυρίζεται ότι τα δεδο- μένα προέρχονται από μια «διαρροή» του 2024. Ωστόσο, ορισμένοι ερευνητές ασφάλειας πιστεύουν ότι στην πραγμα- τικότητα πρόκειται για μια παλιά βάση δεδομένων που συγκεντρώθηκε από δεδομένα που ήταν δημόσια διαθέσιμα, όπως ονόματα και τοποθεσίες το 2022. Τα μηνύματα ηλεκτρονικού ταχυδρο- μείου για την επαναφορά κωδικού πρό- σβασης σε συνδυασμό με την προειδο- ποίηση της Malwarebytes προκάλεσαν σύγχυση σε χιλιάδες άτομα στα μέσα κοινωνικής δικτύωσης. Η εταιρεία δήλωσε: «Διορθώσαμε ένα πρόβλημα που επέτρεπε σε τρίτους να ζητούν μηνύματα ηλεκτρονικού ταχυ- δρομείου για επαναφορά κωδικού πρό- σβασης για ορισμένα άτομα». Ωστόσο, το Instagramδεν απάντησε στις ερωτήσεις της BBC σχετικά με το ποιος ήταν ο τρίτος που μπορούσε να στείλει νόμιμα αιτήματα επαναφοράς κωδικού πρόσβασης εκ μέρους της εταιρείας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου προκάλεσαν ανησυχία σε ορισμένους χρήστες των κοινωνικών μέσων, οι οποί- οι φοβήθηκαν ότι επρόκειτο για απάτη ή απόπειρα ηλεκτρονικού ψαρέματος με σκοπό τη συλλογή περισσότερων στοι- χείων τους. Ωστόσο, οι σύνδεσμοι στο μήνυμα ηλεκτρονικού ταχυδρομείου δεν φαίνεται να είναι κακόβουλοι και η διαδι- κασία επαναφοράς κωδικού πρόσβασης που ακολουθεί ο χρήστης φαίνεται να είναι νόμιμη. Η συμβουλή, όπως πάντα, είναι να μεταβείτε απευθείας στον ιστό- τοπο ή στην εφαρμογή για να κάνετε αλ- λαγές στους κωδικούς πρόσβασης και να προσθέσετε επιπλέον προστασία. Ο κος Jake Moore, Σύμβουλος Παγκόσμι- ας Ασφάλειας στη ν ESET , α ναφέρει: «Οι χρήστες θα πρέπει να παραμένουν σε εγρήγορση για πιθανές μελλοντικές επι- θέσεις και να είναι ιδιαίτερα προσεκτικοί με κάθε μορφή επικοινωνίας, ειδικά με e-mail ή μηνύματα που εμφανίζονται ως προερχόμενα από το Instagram τις επόμενες εβδομάδες. Συχνά, αυτός είναι ο τρόπος με τον οποίο οι κυβερνοεγκλη- ματίες προσπαθούν να αποσπάσουν περισσότερες πληροφορίες. Είναι προτι- μότερο να αγνοούνται τα e-mail επανα- φοράς κωδικού πρόσβασης, εκτός εάν ο χρήστης έχει ζητήσει ο ίδιος την αλλα- γή. Οι απατεώνες ενδέχεται, επίσης, να επιχειρήσουν να παραπλανήσουν τους χρήστες ώστε να κάνουν κλικ σε συνδέ- σμους ή να κατεβάσουν συνημμένα αρ- χεία. Η επαγρύπνηση παραμένει κρίσιμη μετά από κάθε περιστατικό, ανεξάρτητα από το πόσο παλιά είναι η επίθεση. Οι κυβερνοεγκληματίες μπορούν να προ- καλέσουν μεγάλη ζημιά με ελάχιστα προσωπικά δεδομένα. Γι’ αυτό είναι ζω- τικής σημασίας οι χρήστες να γνωρίζουν τόσο τις τρέχουσες, όσο και τις παλαιότε- ρες παραβιάσεις δεδομένων, να ξέρουν πώς να επαναφέρουν τους κωδικούς πρόσβασής τους και να ενεργοποιούν την επαλήθευση δύο παραγόντων, ώστε να έχουν το μυαλό τους ήσυχο». Το Instagram αρνείται ότι έχει πέσει θύμα παραβίασης δεδομένων