W zeszłym tygodniu wielu Instagram zaczęło otrzymywać niechciane wiadomości e-mail od platformy, które ostrzegały o żądaniu resetowania hasła.
Wiadomość brzmiała:
„Cześć {nazwa użytkownika},
Otrzymaliśmy prośbę o zresetowanie Twojego Instagram .
Jeśli zignorujesz tę wiadomość, Twoje hasło nie zostanie zmienione. Jeśli nie prosiłeś o resetowanie hasła, poinformuj nas o tym”.
Instagram niej więcej w tym samym czasie, gdy użytkownicy zaczęli otrzymywać te e-maile, cyberprzestępca posługujący się pseudonimem „Solonik” zaoferował na Dark Web .
Te około 17 milionów rekordów obejmują:
- Nazwy użytkowników
- Pełne imiona i nazwiska
- Identyfikatory użytkowników
- Adresy email
- Numery telefonów
- Kraje
- Lokalizacje częściowe
Należy pamiętać, że w danych nie ma żadnych haseł.
Pomimo zbieżności w czasie tych dwóch wydarzeń, Instagram w ten weekend, jakoby miały one ze sobą jakikolwiek związek. Na platformie X firma oświadczyła, że naprawiła błąd, który umożliwiał podmiotom zewnętrznym wysyłanie wiadomości e-mail z prośbą o resetowanie hasła „niektórym osobom”.
Więc co się dzieje?
W odniesieniu do danych znalezionych w zeszłym tygodniu w dark web, Shahak Shalev, globalny szef działu badań nad oszustwami i sztuczną inteligencją w Malwarebytes, poinformował, że „istnieją pewne przesłanki wskazujące, że zbiór Instagram zawiera dane z innych, starszych, domniemanych Instagram i stanowi swego rodzaju kompilację”. Podczas gdy zespół Shaleva bada dane, powiedział on również, że najwcześniejsze zgłoszenia dotyczące resetowania haseł przez użytkowników pojawiły się na kilka dni przed opublikowaniem danych w dark web, co może oznaczać, że „dane mogły krążyć w bardziej prywatnych grupach, zanim zostały upublicznione”.
Jednakże, jak twierdzi Shalev, istnieje również inna możliwość, że „doszło do kolejnego naruszenia bezpieczeństwa/wycieku danych, ponieważ jakiś złośliwy podmiot próbował przeprowadzić atak typu spraying na konta [Instagram]. Ogłoszenie Instagramwydaje się nawiązywać do tego ataku. Poza podejrzanym zbiegiem okoliczności nie ma obecnie żadnego wyraźnego związku między tymi dwoma zdarzeniami”.
Co jednak ważne, oszuści nie będą się przejmować tym, czy te zdarzenia są ze sobą powiązane, czy nie. Będą próbowali wykorzystać sytuację, wysyłając fałszywe wiadomości e-mail.
„Uznaliśmy, że ważne jest, aby poinformować użytkowników o dostępności danych, aby każdy mógł zresetować swoje hasło bezpośrednio w aplikacji i zachować czujność wobec innych prób wyłudzenia danych” – powiedział Shalev.
Jeśli dowiemy się czegoś więcej, będziemy Was informować na bieżąco, więc bądźcie czujni.
Jak zachować bezpieczeństwo
Jeśli włączyłeś 2FA na swoim Instagram , uważamy, że rzeczywiście można zignorować te e-maile, zgodnie z sugestią Meta.
Jeśli chcesz zachować ostrożność i zdecydować się na zmianę hasła, zrób to w aplikacji i nie klikaj żadnych linków w wiadomości e-mail, aby uniknąć ryzyka, że otrzymałeś fałszywą wiadomość. W przeciwnym razie możesz podać oszustom swoje hasło.
Kolejną rzeczą, o której należy pamiętać, jest to, że są to metadane. Oznacza to, że niektórzy użytkownicy mogli je ponownie wykorzystać lub połączyć ze swoimi kontami Facebook WhatsApp. Dlatego też, jako środek ostrożności, można sprawdzić ostatnie logowania i aktywne sesje na Instagram, WhatsApp i Facebook oraz wylogować się z wszelkich urządzeń lub lokalizacji, których nie rozpoznajesz.
Jeśli chcesz dowiedzieć się, czy Twoje dane zostały ujawnione w wyniku naruszenia bezpieczeństwa Instagram lub innego serwisu, skorzystaj z naszej bezpłatnej usługi skanowania śladu cyfrowego.
