Το Instagram έχει δηλώσει ότι τα συστήματά του δεν παραβιάστηκαν και ότι τα πρόσφατα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης που έλαβαν ορισμένοι χρήστες ενεργοποιήθηκαν από ένα εξωτερικό μέρος που έκανε κατάχρηση ενός ζητήματος που έχει πλέον επιλυθεί.
Η εταιρεία λέει ότι οι λογαριασμοί χρηστών παραμένουν ασφαλείς και ότι τα μη αναμενόμενα email επαναφοράς μπορούν να αγνοηθούν με ασφάλεια.
Η διευκρίνιση ακολουθεί αναφορές για μια μεγάλης κλίμακας διαρροή δεδομένων στο Instagram στην οποία διαφημίζονταν στοιχεία για περίπου 17,5 εκατομμύρια λογαριασμούς σε φόρουμ για το έγκλημα στον κυβερνοχώρο.
Αυτό το σύνολο δεδομένων, που φέρεται να αφαιρέθηκε το 2024, περιείχε ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και μερικά δεδομένα τοποθεσίας, τροφοδοτώντας φόβους για εξαγορές λογαριασμών και στοχευμένες επιθέσεις phishing.
Σε μια σύντομη δημόσια δήλωση, το Instagram είπε ότι «διόρθωσε ένα πρόβλημα που επέτρεπε σε ένα εξωτερικό μέρος να ζητήσει επαναφορά κωδικού πρόσβασης email για ορισμένα άτομα». Η πλατφόρμα τόνισε ότι «δεν υπήρξε παραβίαση των συστημάτων μας» και διαβεβαίωσε τους χρήστες ότι οι λογαριασμοί τους στο Instagram «είναι ασφαλείς», αντιμετωπίζοντας άμεσα τις εικασίες ότι οι εισβολείς είχαν αποκτήσει εσωτερική πρόσβαση.
Σύμφωνα με το Instagram, το ελάττωμα επέτρεψε σε άγνωστα μέρη να ενεργοποιήσουν νόμιμα email επαναφοράς κωδικού πρόσβασης χωρίς να έχουν θέσει σε κίνδυνο τους επηρεαζόμενους λογαριασμούς.
Αν και αυτή η συμπεριφορά ήταν ανησυχητική για τους χρήστες, η εταιρεία δηλώνει ότι δεν έδωσε στους εισβολείς τη δυνατότητα να αλλάξουν κωδικούς πρόσβασης ή να συνδεθούν. Αντίθετα, χρησιμοποιήθηκε για ανεπιθύμητα μηνύματα επαναφοράς ως πρόβλημα ή φορέας κοινωνικής μηχανικής.
Το μήνυμα του Instagram καθοδηγεί τους χρήστες ότι μπορούν να αγνοήσουν τυχόν ανεπιθύμητα email επαναφοράς κωδικού πρόσβασης που έφτασαν κατά τη διάρκεια αυτής της περιόδου.
Ακόμα κι έτσι, οι επαγγελματίες ασφαλείας συνιστούν να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, να χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης και να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ψαρέματος που αναφέρονται σε πρόσφατες ειδήσεις ασφαλείας για να φαίνονται πιο πειστικά.
Το χρονοδιάγραμμα του ζητήματος επαναφοράς email, μαζί με την εμφάνιση του συνόλου δεδομένων 17,5 εκατομμυρίων ρεκόρ σε αγορές σκοτεινού ιστού, έχει εγείρει ερωτήματα σχετικά με το εάν τα scrapers ή οι παράγοντες απειλών χρησιμοποίησαν εκτεθειμένα δεδομένα επαφής για να στοχεύσουν συγκεκριμένους χρήστες.
Ενώ το Instagram υποστηρίζει ότι η βασική του υποδομή δεν είχε παραβιαστεί, οι ειδικοί λένε ότι το περιστατικό υπογραμμίζει πώς η απόξεση δεδομένων μεγάλης κλίμακας και μικρές ατέλειες στην πλατφόρμα μπορούν να συνδυαστούν για να δημιουργήσουν σοβαρούς κινδύνους αντίληψης και ασφάλειας για τους χρήστες των μέσων κοινωνικής δικτύωσης.
