На прошлой неделе многие Instagram начали получать нежелательные электронные письма от платформы, в которых содержалось предупреждение о запросе на сброс пароля.
В сообщении говорилось:
«Привет, {имя пользователя},
Мы получили запрос на сброс вашего Instagram .
Если вы проигнорируете это сообщение, ваш пароль не будет изменен. Если вы не запрашивали сброс пароля, сообщите нам об этом».
Примерно в то же время, когда пользователи начали получать эти электронные письма, киберпреступник под ником «Solonik» выставил на продажу в даркнете данные, которые, как утверждается, содержат информацию о 17 миллионах Instagram . Dark Web .
Эти примерно 17 миллионов записей включают:
- Имя пользователя
- Полные имена
- Идентификаторы пользователей
- Адреса электронной почты
- Номера телефонов
- Страны
- Частичные местоположения
Обратите внимание, что в данных нет паролей.
Несмотря на совпадение по времени этих двух событий, Instagram в минувшие выходные Instagram их связь. На платформе X компания заявила, что устранила проблему, которая позволяла сторонним лицам запрашивать письма с просьбой сбросить пароль для «некоторых людей».
Итак, что происходит?
Что касается данных, обнаруженных на прошлой неделе в даркнете, Шахак Шалев, глобальный руководитель отдела по исследованию мошенничества и искусственного интеллекта в Malwarebytes, сообщил, что «есть некоторые признаки того, что дамп Instagram включает данные из других, более старых, предполагаемых Instagram и представляет собой своего рода компиляцию». Пока команда Шалева исследует данные, он также сообщил, что самые ранние запросы на сброс паролей, о которых сообщили пользователи, поступили за несколько дней до того, как данные были впервые опубликованы в дарквебе, что может означать, что «данные, возможно, циркулировали в более закрытых группах, прежде чем были обнародованы».
Однако, по словам Шалева, существует и другая возможность: «возможно, произошла еще одна утечка данных, когда какой-то злоумышленник пытался взломать учетные записи [Instagram]. Сообщение Instagram, похоже, относится именно к этому взлому. Помимо подозрительного совпадения по времени, на данный момент нет никакой явной связи между этими двумя событиями».
Но, что важно, мошенники не будут заботиться о том, связаны ли эти инциденты между собой. Они будут пытаться воспользоваться ситуацией, рассылая поддельные электронные письма.
«Мы посчитали важным предупредить людей о доступности данных, чтобы все могли сбросить свои пароли прямо из приложения и быть начеку в отношении других фишинговых сообщений», — сказал Шалев.
Если и когда мы узнаем больше, мы будем держать вас в курсе, так что следите за новостями.
Как оставаться в безопасности
Если вы включили двухфакторную аутентификацию в своем Instagram , мы считаем, что действительно можно игнорировать эти письма, как предлагает Meta.
Если вы хотите перестраховаться и решили сменить пароль, сделайте это в приложении и не нажимайте на ссылки в электронном письме, чтобы избежать риска получения поддельного письма. В противном случае вы можете предоставить мошенникам свой пароль.
Еще одна вещь, о которой следует помнить, — это метаданные. Это означает, что некоторые пользователи могли повторно использовать их или связать со своими учетными записями Facebook WhatsApp. Поэтому в качестве меры предосторожности вы можете проверить недавние входы в систему и активные сессии в Instagram, WhatsApp и Facebook и выйти из системы на всех устройствах или в местах, которые вам не знакомы.
Если вы хотите узнать, были ли ваши данные включены в утечку Instagram или в любую другую утечку, попробуйте наше бесплатное сканирование цифрового следа.
