Протиріччя у звітах підсилюють побоювання щодо масштабної витоку даних Instagram

Звіти про потенційну масштабну витік даних Instagram викликали широке занепокоєння, оскільки дослідники кібербезпеки та Meta висловлюють різні версії подій. У той час як одна компанія з безпеки стверджує, що мільйони записів користувачів продаються в інтернеті, Meta наполягає, що їхні системи не були зламані. Протилежні наративи залишили багато користувачів у невпевненості щодо безпеки їхніх акаунтів та особистої інформації.

Malwarebytes стверджує, що дані 17.5 мільйонів користувачів продаються

Кібербезпекова компанія Malwarebytes повідомила, що дані, пов’язані з приблизно 17.5 мільйонами користувачів Instagram, з’явилися на підпільних ринках. За словами компанії, оприлюднена інформація нібито включає імена користувачів, електронні адреси, номери телефонів, домашні адреси та інші особисті дані. Malwarebytes заявила, що дані були виявлені під час моніторингу темної мережі і можуть бути пов’язані з витоком через API, що стався у 2024 році.

Затоплення електронних листів із скиданням паролів викликає тривогу

Незабаром після появи звіту користувачі Instagram почали повідомляти про різкий сплеск електронних листів із скиданням паролів, яких вони не запитували. Раптовий потік повідомлень посилив страхи, що акаунти цілеспрямовано захоплюють або що особисті дані активно використовуються у зловмисних цілях. Платформи соціальних мереж швидко заповнили пости від стурбованих користувачів із питаннями, чи були їхні акаунти зламані.

Meta заперечує витік

Meta, материнська компанія Instagram, твердо відкидає звинувачення у витоку даних. Компанія заявила, що технічна проблема тимчасово дозволила зовнішньому учаснику активувати електронні листи із скиданням паролів для деяких користувачів, але підкреслила, що внутрішні системи не були зламані. Meta повідомила, що проблему вже вирішено і запевнила користувачів у безпеці їхніх акаунтів, радячи ігнорувати несподівані листи.

Експерти попереджають, що витеклі дані все ще становлять серйозну загрозу

Незважаючи на запевнення Meta, експерти з кібербезпеки попереджають, що оприлюднена особиста інформація все ще може бути небезпечною навіть без прямого доступу до акаунтів. Дослідники зазначають, що витеклі контактні дані часто використовуються у фішингових кампаніях, схемах крадіжки особистих даних та ширших шахрайських операціях на різних платформах.

Особиста інформація може сприяти ширшим атакам

Фахівці з безпеки пояснюють, що реальні імена користувачів, електронні адреси та номери телефонів роблять шахрайство значно переконливішим. Зловмисники можуть використовувати такі дані для імітації користувачів, спроб відновлення пароля на інших сервісах або створення детальних профілів для фінансового та ідентифікаційного шахрайства. Повторювані листи із скиданням паролів також можуть свідчити про спроби визначити, які акаунти активні або вразливі.

Користувачам радять посилити безпеку акаунтів

У світлі нових занепокоєнь фахівці з безпеки рекомендують користувачам Instagram вживати заходів обережності. Включення двофакторної автентифікації, оновлення паролів та уникнення повторного використання паролів можуть значно знизити ризик. Експерти також закликають користувачів бути обережними при отриманні несподіваних листів або повідомлень, що запитують особисту інформацію або вимагають термінових дій.

Минулі інциденти продовжують тінню нависати над Meta

Це не перший випадок, коли Meta піддається критиці щодо безпеки даних Instagram. У листопаді 2024 року з’явилися повідомлення про те, що майже 489 мільйонів записів користувачів Instagram з’явилися у темній мережі, що також заперечувала Meta. Повторювані скандали продовжують піднімати питання про те, як обробляються та захищаються дані користувачів у одній із найбільших соціальних платформ світу.