Osobni podaci najmanje 17,5 milijuna korisnika Instagrama navodno su procurili i podijeljeni na „dark webu“, što je izazvalo ozbiljnu zabrinutost u vezi s privatnošću korisnika i sigurnošću platforme, izvještavaju mediji u subotu.
Tvrtka za kibernetičku sigurnost Malwarebytes priopćila je da procureni skup podataka uključuje korisnička imena, puna imena, adrese e-pošte, brojeve telefona, djelomične fizičke adrese i druge kontaktne informacije, prenosi Daily Mail.
Iako lozinke nisu uključene, stručnjaci upozoravaju da se kompromitirani podaci i dalje mogu koristiti za krađu identiteta ili financijske prijevare.
Prema publikaciji o kibernetičkoj sigurnosti CyberInsider, povreda podataka prvi je put povezana s ranjivošću iz 2024. godine u Instagramovu API-ju.
Hakeri su navodno zaobišli standardne sigurnosne zaštite Mete i ukrali osjetljive podatke prije nego što je napadač, identificiran kao „Solonnik“, ranije ovog tjedna objavio zapise na BreachForumsu, nudeći skup podataka besplatno.
– Tako masovno curenje podataka značajno povećava rizik od phishing kampanja i ciljanih prijevara – poručili su stručnjaci iz Malwarebytesa, navodi se u priopćenju.
Nakon prodora, korisnici u nekoliko regija prijavili su neuobičajeno velik broj e-poruka za resetiranje lozinke, što je dodatno potaknulo strahove od kompromitiranja računa.
Američka tvrtka Meta, vlasnik platforme društvenih medija Instagram, do početka siječnja nije izdala javno priopćenje kojim bi potvrdila prodor.
Procureni podaci navodno obuhvaćaju Instagram račune diljem svijeta te uključuju i osobne profile i profile influencera.
Službene Instagramove stranice za pomoć napominju da primanje e-poruke za resetiranje lozinke ne mora nužno značiti da je račun hakiran, no analitičari kibernetičke sigurnosti savjetuju korisnicima dodatni oprez.
Incident se događa u trenutku pojačanog nadzora nad praksama zaštite podataka kompanija društvenih medija.
