Meta, matična kompanija Instagrama, nije potvrdila kršenje bezbednosti
Preporučuje se promene lozinki i aktiviranje dvostruke autentifikacije radi dodatne zaštite
Milioni korisnika Instagrama suočili su se sa curenjem ličnih podataka, a pogođeni su prijavili poplavu imejlova za resetovanje lozinki, upozoravaju sajber stručnjaci.
Oko 17,5 miliona naloga je bilo meta kršenja bezbednosti podataka, pri čemu su osetljivi podaci objavljeni na "dark webu", uključujući korisnička imena, puna imena, imejl adrese, brojeve telefona, delimične fizičke adrese i druge kontakt podatke.
Curenje podataka je u subotu na Iks-u otkrila firma Malwarebytes, upozoravajući da su podaci verovatno podeljeni sa sajber kriminalcima. Iako procureli podaci izgleda ne sadrže lozinke, druge lične informacije, u pogrešnim rukama mogu biti iskorišćene za krađu identiteta i finansijske prevare.
Prema tehnološkom portalu CyberInsider, podaci su prvobitno ukradeni tokom curenja Instagram API-ja 2024. godine, kada je haker zaobišao standardne sigurnosne zaštite kako bi prikupio osetljive podatke.
Meta još uvek nije potvrdila kršenje bezbednosti
Zatim je akter pretnje po imenu "Solonnik" objavio skup podataka na BreachForums-u u sredu, nudeći ga besplatno.
Prema objavi, skup podataka sastojao se od više od 17 miliona zapisa, broj koji stručnjaci smatraju značajnim curenjem.
Meta, matična kompanija Instagrama, još uvek nije potvrdila kršenje bezbednosti. Međutim, hiljade ljudi je prijavilo da su u poslednjih nekoliko dana primili više zahteva za resetovanje lozinke, prenosi The Verve.
Stručnjaci kažu da iako imejlovi izgledaju legitimno, najverovatnije ih je poslao prevarant i savetuju ljudima da ne klikću na bilo koji link. Obično ljudi primaju imejl koji izgleda kao da ga je poslao Instagram, tvrdeći da je zahtev za resetovanje lozinke poslat za nalog.
Hakeri se oslanjaju na paniku korisnika
Imejl sadrži veliki plavi taster "Resetuj lozinku" uz poruku: "Ako ignorišete ovu poruku, vaša lozinka neće biti promenjena. Ako niste tražili resetovanje lozinke, javite nam".
Prema rečima stručnjaka, sajber hakeri se oslanjaju na paniku korisnika, nadajući se da će korisnici bez razmišljanja kliknuti na lažne linkove. Međutim, čak i ako se klikne, prevarantima bi i dalje bile potrebne dodatne informacije kako bi preuzeli nalog.
Za sve koji su zabrinuti da su možda pogođeni, preporučuje se da posete sajtove HaveIBeenPwned.com ili Malwarebytes.com, gde mogu da provere da li je njihova adresa kompromitovana na Instagramu i drugim veb-sajtovima.
Malwarebytes savetuje korisnike da promene lozinke i uključe dvostruku autentifikaciju (2FA) radi dodatne sigurnosti.
(DailyMail)