Instagram: nie mieliśmy wycieku danych. Uwaga na fałszywe maile o zmianie hasła

Instagram zaprzecza, jakoby doszło do wycieku danych z 17 mln kont na platformie. Za kampanią mailową nakłaniającą użytkowników do zmiany hasła stoją za to cyberprzestępcy, którzy wykorzystali lukę bezpieczeństwa w kodzie Instagrama.
Fot. Shutter Speed / Unsplash
Fot. Shutter Speed / Unsplash

Instagram zaprzecza, jakoby doszło do wycieku danych z 17 mln kont na platformie. Za kampanią mailową nakłaniającą użytkowników do zmiany hasła stoją za to cyberprzestępcy, którzy wykorzystali lukę bezpieczeństwa w kodzie Instagrama.

Należąca do koncernu Meta platforma Instagram zaprzecza, jakoby doszło do wycieku danych z 17 mln kont na platformie. Za kampanią mailową nakłaniającą użytkowników do zmiany hasła stoją natomiast cyberprzestępcy, którzy wykorzystali lukę bezpieczeństwa w kodzie Instagrama.

W linki zawarte w tego rodzaju mailach nie należy klikać – to kampania phishingowa ukierunkowana na wykradanie danych użytkowników platformy. Najlepiej – o ile otrzymamy taką korespondencję – zgłosić ją do NASK, a potem wykasować.

Fałszywe doniesienia o wycieku

Doniesienia o wycieku danych z Instagrama, który miał być rezultatem naruszenia bezpieczeństwa platformy, zaczęły szerzyć się po wpisie firmy Malwarebytes w serwisie X. Wpis ten widoczny jest poniżej:

Firma stwierdziła w nim, że cyberprzestępcy wykradli dane 17,5 mln osób z Instagrama, w tym – nazwy użytkowników, fizyczne adresy, numery telefonów, adresy e-mail i inne informacje. 

Oprócz tego wpisu, w internecie w różnych miejscach zaczęły pojawiać się zrzuty rzekomych danych z Instagrama – a autorzy wpisów na forach hakerskich twierdzili, że informacje pochodzą właśnie z tego wycieku, który miał mieć miejsce przez API Instagrama w 2024 roku.

Scraping? 

Analitycy badający sprawę doszli do wniosku, że informacje zamieszczane na stronach pochodzą istotnie z API Instagrama, ale zostały zescrapowane z niego w 2022 roku. Przeczy temu koncern Meta, który w rozmowie z serwisem Bleeping Computer stwierdził, że nic mu nie wiadomo na temat incydentu tego typu, który można byłoby czasowo umieścić w 2022 r. 

Do incydentu zescrapowania danych 6 mln osób przez nienależycie zabezpieczone API Instagrama doszło w 2017 roku. Serwis podkreśla, że nie wiadomo, czy obecnie kolportowane dane to kompilacja informacji z tamtego czasu i dodatkowych danych, czy też coś zupełnie innego. Jak do tej pory, dziennikarze BC nie dostali od Instagrama oficjalnych informacji w tej sprawie. 

Total
0
Shares
Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Powiązane teksty
Total
0
Share