Голям масив от данни за цели 17,5 милиона потребители на Instagram се продава от хакери в "тъмната" част на интернет, установи компанията за киберсигурност Malwarebytes.
Става дума за потребителски имена, имейли, телефонни номера и частични физически адреси. Според експертите вероятно информацията е била събрана чрез дупка в програмния интерфейс (API) на Instagram през 2024 г.
Meta - компанията собственик на социалната мрежа, обяви в официална позиция, че "не е имало пробив в системите ни" и профилите на потребителите са в безопасност. "Отстранихме проблем, който позволяваше на трета страна да изпраща имейли за нулиране на паролата на част от Instagram потребителите", посочиха хората на Марк Зукърбърг.
Така и не става ясно обаче как е бил създаден пуснатият за продажба масив от данни.
Те са достатъчни за реализацията на комплексни фишинг атаки. Затова и експертите препоръчват да защитим профила си с двуфакторно удостоверяване с външно сигурно приложение като Googlge Authenticator - това е по-висока степен на предпазване в сравнение с SMS кодовете.
Освен това е добра практика да следим потребителската си активност за аномалии и да не отговаряме на мейли за нулиране на паролата, които не сме искали.
USD
CHF
EUR
GBP
