Vorige week begonnen veel Instagram ongevraagde e-mails van het platform te ontvangen waarin werd gewaarschuwd voor een verzoek om het wachtwoord opnieuw in te stellen.
Het bericht luidde:
"Hallo {gebruikersnaam},
We hebben een verzoek ontvangen om je Instagram opnieuw in te stellen.
Als je dit bericht negeert, wordt je wachtwoord niet gewijzigd. Als je geen verzoek hebt ingediend om je wachtwoord opnieuw in te stellen, laat het ons dan weten."
Rond dezelfde tijd dat gebruikers deze e-mails begonnen te ontvangen, bood een cybercrimineel met de naam "Solonik" gegevens te koop aan die naar verluidt informatie bevatten over 17 miljoen Instagram op een Dark Web .
Deze ongeveer 17 miljoen records omvatten:
- Gebruikersnamen
- Volledige namen
- Gebruikers-ID's
- E-mailadressen
- Telefoonnummers
- Landen
- Gedeeltelijke locaties
Houd er rekening mee dat er geen wachtwoorden in de gegevens zijn opgenomen.
Ondanks het tijdstip van beide gebeurtenissen Instagram dit weekend dat deze gebeurtenissen verband houden met elkaar. Op platform X verklaarde het bedrijf dat ze een probleem hadden opgelost waardoor een externe partij voor "sommige mensen" e-mails kon aanvragen om wachtwoorden te resetten.
Wat gebeurt er?
Met betrekking tot de gegevens die vorige week op het dark web zijn gevonden, deelde Shahak Shalev, wereldwijd hoofd van scam- en AI-onderzoek bij Malwarebytes, mee dat "er aanwijzingen zijn dat de Instagram gegevens bevat van andere, oudere, vermeende Instagram , en een soort compilatie is." Terwijl het team van Shalev de gegevens onderzoekt, zei hij ook dat de vroegste verzoeken om wachtwoorden te resetten die door gebruikers werden gemeld, enkele dagen vóór de eerste publicatie van de gegevens op het dark web plaatsvonden, wat zou kunnen betekenen dat "de gegevens mogelijk al in meer besloten groepen circuleerden voordat ze openbaar werden gemaakt".
Een andere mogelijkheid is echter, aldus Shalev, dat "er nog een andere kwetsbaarheid/datalek plaatsvond toen een kwaadwillende actor probeerde [Instagram]-accounts te spammen. De aankondiging van Instagramlijkt te verwijzen naar dat spammen. Afgezien van de verdachte timing is er op dit moment geen duidelijk verband tussen beide."
Maar, en dat is belangrijk, oplichters maakt het niet uit of deze incidenten verband houden met elkaar of niet. Ze zullen proberen misbruik te maken van de situatie door valse e-mails te versturen.
"We vonden het belangrijk om mensen te waarschuwen over de beschikbaarheid van de gegevens, zodat iedereen zijn wachtwoord rechtstreeks vanuit de app kon resetten en alert kon zijn voor andere phishingberichten", aldus Shalev.
Als en wanneer we meer te weten komen, houden we je op de hoogte, dus blijf ons volgen.
Hoe blijf ik veilig
Als je 2FA hebt ingeschakeld op je Instagram , denken we dat het inderdaad veilig is om de e-mails te negeren, zoals Meta voorstelt.
Als u het zekere voor het onzekere wilt nemen en besluit uw wachtwoord te wijzigen, doe dit dan in de app en klik niet op links in de e-mail, om te voorkomen dat u een valse e-mail hebt ontvangen. Anders loopt u het risico dat u uw wachtwoord aan oplichters verstrekt.
Houd er ook rekening mee dat dit metadata zijn. Dit betekent dat sommige gebruikers deze mogelijk hebben hergebruikt of gekoppeld aan hun Facebook WhatsApp-accounts. Uit voorzorg kunt u daarom recente aanmeldingen en actieve sessies op Instagram, WhatsApp en Facebook controleren en u afmelden bij apparaten of locaties die u niet herkent.
Als u wilt weten of uw gegevens zijn opgenomen in een Instagram , of een ander Instagram , probeer dan onze gratis Digital Footprint-scan.
