Milioni ljudi dobili isto upozorenje od Instagrama: Imate razlog za brigu!
Mnogi korisnici Instagrama su nedavno prijavili da su dobili neočekivane mejlove za resetovanje lozinke, što je izazvalo zbunjenost i zabrinutost. Poruke su stigle bez ikakve radnje sa njihove strane, što je ukazivalo da se u pozadini dešava nešto neuobičajeno.
Prema komentarima koji su se brzo pojavili na Redditu, ovo iskustvo nije bilo izolovano. Brojni korisnici su podelili slična zapažanja, što ukazuje na širi problem, a ne na pojedinačne poteškoće sa nalozima.
Baza podataka Instagram naloga na dark vebu
Kompanija za sajber-bezbednostMalwarebytes identifikovala je zabrinjavajući razvoj događaja na dark vebu: skup podataka koji navodno sadrži informacije povezane sa 17,5 miliona Instagram naloga ponuđen je na prodaju. Navodi se da podaci uključuju fizičke adrese, brojeve telefona, imejl adrese i druge lične informacije povezane sa nalozima.
Malwarebytes redovno prati podzemna tržišta na kojima se prodaju ukradeni ili procureli podaci. Na osnovu svojih nalaza, kompanija smatra da je ovaj skup podataka povezan sa API problemom iz 2024. godine, koji je verovatno omogućio napadaču da izvuče informacije iz Instagrama.
Šta je sumnjivi API problem mogao da omogući
Informacije koje je otkrio Malwarebytes izgleda da su povezane sa ranjivošću u API-ju, koja je mogla biti iskorišćena za pristup podacima vezanim za korisničke naloge. Iako su se ti podaci pojavili van zvaničnih kanala, njihov obim je privukao značajnu pažnju stručnjaka za sajber-bezbednost.
Pojavljivanje ovih informacija na dark vebu poklopilo se sa porastom broja mejlova za resetovanje lozinke, zbog čega su mnogi korisnici počeli da strahuju od kompromitovanja naloga. Međutim, tačna veza između ova dva događaja u početku nije bila jasna.
Kako korisnici mogu da zaštite nalog
U svetlu ovih izveštaja, korisnicima je savetovano da odmah preduzmu mere kako bi zaštitili svoje naloge. Među preporučenim koracima bili su promena lozinke, uključivanje dvofaktorske autentifikacije i provera ukupnog prisustva na društvenim mrežama.
Neki saveti su išli i korak dalje, preporučujući trajno brisanje naloga na društvenim mrežama na svim platformama. Iako takve mere možda nisu neophodne za sve, one odražavaju pojačanu zabrinutost zbog izloženosti ličnih podataka.
Instagram se oglasio povodom incidenta
U trenutku kada su se izveštaji pojavili, Instagram nije objavio zvanično saopštenje povodom situacije. Odsustvo neposrednog pojašnjenja dodatno je pojačalo zabrinutost korisnika, dok su se spekulacije širile internetom.
Kasnije, u 9:30 po istočnoameričkom vremenu, portparol Instagrama je odgovorio navodeći da je kompanija ispravila problem koji je omogućio eksternoj strani da zahteva slanje mejlova za resetovanje lozinke za neke korisnike. Prema navodima Instagrama, nije došlo do probijanja njihovih sistema, nalozi ostaju bezbedni, a korisnici mogu slobodno da ignorišu ove mejlove. Kompanija se takođe izvinila zbog eventualne zabune.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
Test sigurnosti koji je zapanjio sve