Instagram pod lupom: Hakeri tvrde jedno, Meta drugo, ko govori istinu ocurenju podataka?
Kompanija Meta odbacila je navode da je došlo do curenja podataka sa više od 17 miliona Instagram naloga, nakon što su se te informacije pojavile na hakerskim forumima i izazvale zabrinutost javnosti. Iz kompanije poručuju da nema dokaza o kompromitovanju korisničkih naloga ili sistema.
Instagram je potvrdio da je uočen i otklonjen tehnički propust koji je omogućavao masovno slanje zahteva za resetovanje lozinke, ali naglašava da to ne znači da su podaci korisnika zloupotrebljeni ili izloženi. Iz kompanije poručuju da nije bilo neovlašćenog pristupa nalozima i da bezbednosni sistemi nisu kompromitovani.
Greška koja je izazvala zabunu, ali ne i upad
Prema saopštenju Mete, pomenuta greška je omogućavala trećim licima da pokreću zahteve za promenu lozinke za određene naloge, bez stvarnog pristupa tim nalozima. Korisnici su zbog toga mogli da dobiju poruke za reset lozinke koje sami nisu inicirali.
„Ove poruke mogu slobodno da se ignorišu, izvinjavamo se zbog konfuzije koju je ovo moglo da izazove“, naveli su iz Mete, dodajući da bezbednost naloga nije bila ugrožena. Iz kompanije su istakli da korisnici nisu u obavezi da preduzimaju dodatne korake ukoliko nisu sami zatražili promenu lozinke.
Upozorenje Malwarebytesa pojačalo zabrinutost
Paniku u javnosti dodatno je pojačalo upozorenje kompanije Malwarebytes, koja je saopštila da su sajber-kriminalci navodno došli do podataka sa oko 17,5 miliona Instagram naloga. Ti podaci su, prema njihovim tvrdnjama, besplatno deljeni na više hakerskih foruma.
U objavama na forumima tvrdilo se da podaci potiču iz curenja Instagram API-ja iz 2024. godine, što je dodatno pojačalo sumnje da je reč o svežem bezbednosnom incidentu. Meta je, međutim, odbacila te navode i saopštila da nema dokaza koji bi potvrdili takve tvrdnje.
Koji podaci su u opticaju i šta nedostaje
Prema dostupnim informacijama, dataset koji kruži internetom sadrži korisnička imena, e-mail adrese, brojeve telefona, imena, fizičke adrese i Instagram ID-jeve. Važno je napomenuti da lozinke nisu deo objavljenih podataka.
Nisu svi zapisi kompletni, pojedini sadrže samo osnovne informacije poput korisničkog imena i Instagram ID-ja, što dodatno baca sumnju na poreklo i autentičnost cele baze. Stručnjaci napominju da takvi nepotpuni podaci otežavaju procenu da li se radi o novom curenju ili o starijim prikupljenim informacijama.
Stari podaci izazivaju novu zabrinutost
Bezbednosni istraživači smatraju da objavljeni podaci najverovatnije nisu novi, već da potiču iz ranijih slučajeva skrejpovanja Instagram API-ja, moguće još iz 2022. ili čak 2017. godine. Meta, sa druge strane, tvrdi da nema evidenciju o kompromitovanju API-ja ni u 2022. ni u 2024. godini.
Iako trenutno nema dokaza o novom curenju podataka, stručnjaci upozoravaju da i stari podaci mogu biti opasni. Oni se često koriste za ciljanje fišing napada i socijalni inženjering, kako bi se korisnici naveli da sami otkriju osetljive informacije. Preporuka ostaje ista: ignorisati neplanirane zahteve za reset lozinke, obrisati sumnjive poruke i uključiti dvofaktorsku autentifikaciju kao dodatni sloj zaštite.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
Zaspala je za volanom, a onda se desio obrt