PSA: Τα email επαναφοράς κωδικού πρόσβασης στο Instagram θα πρέπει να αγνοούνται

Εάν έχετε λάβει ένα email επαναφοράς κωδικού πρόσβασης στο Instagram, ισχυριζόμενος ότι το ζητήσατε, θα πρέπει να το αγνοήσετε.

Η Malwarebytes αναφέρει ότι εγκληματίες του κυβερνοχώρου έκλεψαν τα στοιχεία του λογαριασμού Instagram για 17,5 εκατομμύρια χρήστες, αλλά το κοινωνικό δίκτυο ισχυρίζεται ότι δεν υπήρξε παραβίαση ασφάλειας…

Πολλοί χρήστες του Instagram ανέφεραν ότι έλαβαν email επαναφοράς κωδικού πρόσβασης στο Instagram, δηλώνοντας ότι η Meta έλαβε αίτημα για επαναφορά του κωδικού πρόσβασης.

Το τι ακριβώς έχει συμβεί δεν είναι απολύτως σαφές σε αυτό το στάδιο. Malwarebytes εκθέσεις ότι οι εγκληματίες του κυβερνοχώρου έκλεψαν στοιχεία λογαριασμού για 17,5 εκατομμύρια χρήστες Instagram.

Οι εγκληματίες του κυβερνοχώρου έκλεψαν τις ευαίσθητες πληροφορίες 17,5 εκατομμυρίων λογαριασμών Instagram, συμπεριλαμβανομένων ονομάτων χρηστών, φυσικών διευθύνσεων, αριθμών τηλεφώνου, διευθύνσεων email και πολλά άλλα. Αυτά τα δεδομένα είναι διαθέσιμα προς πώληση στον σκοτεινό ιστό και μπορούν να χρησιμοποιηθούν κατάχρηση από εγκληματίες του κυβερνοχώρου.

Engadget λέει ότι η εταιρεία ασφαλείας αποδίδει αυτό σε μια ευπάθεια του API του Instagram.

Η Malwarebytes σημείωσε σε ένα email προς τους πελάτες της ότι ανακάλυψε την παραβίαση κατά τη συνήθη σάρωση του σκοτεινού ιστού και ότι συνδέεται με ένα πιθανό περιστατικό που σχετίζεται με έκθεση στο Instagram API από το 2024.

Λέει το Instagram δεν υπήρξε παραβίαση δεδομένων.

Διορθώσαμε ένα πρόβλημα που επέτρεπε σε ένα εξωτερικό μέρος να ζητά επαναφορά κωδικού πρόσβασης στα email για ορισμένα άτομα. Δεν υπήρξε παραβίαση των συστημάτων μας και οι λογαριασμοί σας στο Instagram είναι ασφαλείς. Μπορείτε να αγνοήσετε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου – συγγνώμη για οποιαδήποτε σύγχυση.

9to5Mac’s Take

Φαίνεται πιθανό ότι η Malwarebytes έχει δίκιο στην ανάλυσή της για το τι συνέβη, ενώ η Meta έχει τεχνικά δίκιο ότι δεν επρόκειτο για παραβίαση δεδομένων, καθώς η χρήση ενός API που παρέχεται από την εταιρεία δεν συνιστά με την αυστηρότερη έννοια του όρου, ακόμη και αν το API έγινε κατάχρηση.

Είτε έτσι είτε αλλιώς, ισχύει η συμβουλή της εταιρείας: απλώς αγνοήστε τυχόν email επαναφοράς κωδικού πρόσβασης που λαμβάνετε. Ωστόσο, θα πρέπει να είστε ιδιαίτερα προσεκτικοί σε επιθέσεις phishing στις οποίες μπορεί να χρησιμοποιηθούν πράγματα όπως το όνομα χρήστη και το email σας στο Instagram για να προσπαθήσουν να σας ξεγελάσουν ώστε να πιστεύετε ότι προέρχεται από το Meta.

Εικόνα: 9to5Mac/Malwarebytes/Λουκ Τσέσερ επί Ξεβιδώστε