Instagram zaprzecza, jakoby doszło do wycieku danych z 17 mln kont na platformie. Za kampanią mailową nakłaniającą użytkowników do zmiany hasła stoją za to cyberprzestępcy, którzy wykorzystali lukę bezpieczeństwa w kodzie Instagrama.
Należąca do koncernu Meta platforma Instagram zaprzecza, jakoby doszło do wycieku danych z 17 mln kont na platformie. Za kampanią mailową nakłaniającą użytkowników do zmiany hasła stoją natomiast cyberprzestępcy, którzy wykorzystali lukę bezpieczeństwa w kodzie Instagrama.
W linki zawarte w tego rodzaju mailach nie należy klikać – to kampania phishingowa ukierunkowana na wykradanie danych użytkowników platformy. Najlepiej – o ile otrzymamy taką korespondencję – zgłosić ją do NASK, a potem wykasować.
Fałszywe doniesienia o wycieku
Doniesienia o wycieku danych z Instagrama, który miał być rezultatem naruszenia bezpieczeństwa platformy, zaczęły szerzyć się po wpisie firmy Malwarebytes w serwisie X. Wpis ten widoczny jest poniżej:
Firma stwierdziła w nim, że cyberprzestępcy wykradli dane 17,5 mln osób z Instagrama, w tym – nazwy użytkowników, fizyczne adresy, numery telefonów, adresy e-mail i inne informacje.
Oprócz tego wpisu, w internecie w różnych miejscach zaczęły pojawiać się zrzuty rzekomych danych z Instagrama – a autorzy wpisów na forach hakerskich twierdzili, że informacje pochodzą właśnie z tego wycieku, który miał mieć miejsce przez API Instagrama w 2024 roku.
Scraping?
Analitycy badający sprawę doszli do wniosku, że informacje zamieszczane na stronach pochodzą istotnie z API Instagrama, ale zostały zescrapowane z niego w 2022 roku. Przeczy temu koncern Meta, który w rozmowie z serwisem Bleeping Computer stwierdził, że nic mu nie wiadomo na temat incydentu tego typu, który można byłoby czasowo umieścić w 2022 r.
Do incydentu zescrapowania danych 6 mln osób przez nienależycie zabezpieczone API Instagrama doszło w 2017 roku. Serwis podkreśla, że nie wiadomo, czy obecnie kolportowane dane to kompilacja informacji z tamtego czasu i dodatkowych danych, czy też coś zupełnie innego. Jak do tej pory, dziennikarze BC nie dostali od Instagrama oficjalnych informacji w tej sprawie.
