Μια σημαντική παραβίαση ασφαλείας έχει θέσει σε κίνδυνο περίπου 17,5 εκατομμύρια λογαριασμούς χρηστών Instagram, εκθέτοντας ευαίσθητες προσωπικές πληροφορίες που κυκλοφορούν τώρα στον σκοτεινό ιστό.
Το περιστατικό ανακαλύφθηκε και αναφέρθηκε από την εταιρεία κυβερνοασφάλειας Malwarebytes νωρίτερα αυτή την εβδομάδα, εγείροντας επείγουσες ανησυχίες σχετικά με το απόρρητο των χρηστών και την ασφάλεια του λογαριασμού.
Ποια δεδομένα εκτέθηκαν
Η παραβίαση περιλαμβάνει ένα ευρύ φάσμα προσωπικών πληροφοριών που θα μπορούσαν να θέσουν σε σοβαρό κίνδυνο τους επηρεαζόμενους χρήστες. Τα παραβιασμένα δεδομένα περιλαμβάνουν ονόματα χρήστη, διευθύνσεις email, αριθμούς τηλεφώνου και φυσικές διευθύνσεις.
Αυτός ο συνδυασμός πληροφοριών καθιστά τους χρήστες ιδιαίτερα ευάλωτους σε κλοπή ταυτότητας, phishing και κοινωνική μηχανική.
Η Malwarebytes επιβεβαίωσε ότι η κλεμμένη βάση δεδομένων διακινείται ενεργά σε αγορές σκοτεινού ιστού, καθιστώντας την προσβάσιμη σε εγκληματίες του κυβερνοχώρου σε όλο τον κόσμο.
Η διαθεσιμότητα αυτών των δεδομένων έχει ήδη οδηγήσει σε πραγματικές συνέπειες, με πολλούς χρήστες να αναφέρουν ότι λαμβάνουν νόμιμες ειδοποιήσεις επαναφοράς κωδικού πρόσβασης στο Instagram, μια σαφής ένδειξη ότι οι φορείς απειλών προσπαθούν να παραβιάσουν λογαριασμούς χρησιμοποιώντας τις πληροφορίες που διέρρευσαν.
Η έκθεση διευθύνσεων email και αριθμών τηλεφώνου που συνδέονται με λογαριασμούς Instagram δημιουργεί ευκαιρίες για στοχευμένες καμπάνιες ηλεκτρονικού ψαρέματος.
Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να δημιουργήσουν πειστικά μηνύματα που φαίνεται να προέρχονται από το Instagram ή το Meta, εξαπατώντας ενδεχομένως τους χρήστες να αποκαλύψουν κωδικούς πρόσβασης ή άλλα ευαίσθητα διαπιστευτήρια.
Οι χρήστες που υποπτεύονται ότι οι λογαριασμοί τους μπορεί να επηρεαστούν θα πρέπει να ενεργοποιήσουν αμέσως τον έλεγχο ταυτότητας δύο παραγόντων, να αλλάξουν τους κωδικούς πρόσβασης σε μοναδικούς και σύνθετους συνδυασμούς και να παραμείνουν σε επαγρύπνηση για ύποπτα email ή μηνύματα που ισχυρίζονται ότι προέρχονται από το Instagram.
Επιπλέον, η παρακολούθηση για μη εξουσιοδοτημένες προσπάθειες σύνδεσης και ο έλεγχος των συνδεδεμένων εφαρμογών και υπηρεσιών είναι ζωτικής σημασίας κατά τη διάρκεια αυτής της περιόδου.
Το Instagram και η μητρική του εταιρεία, η Meta, δεν έχουν ακόμη εκδώσει επίσημη δήλωση σχετικά με το εύρος της παραβίασης ή τις προσπάθειες αποκατάστασης.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας συνεχίζουν να διερευνούν πώς ελήφθησαν τα δεδομένα και εάν η παραβίαση προήλθε από ευπάθεια στα συστήματα του Instagram ή μέσω μιας υπηρεσίας τρίτου μέρους.
