بر اساس گزارش Malwarebytes، اطلاعات شخصی ۱۷.۵ میلیون کاربر اینستاگرام شامل نام کاربری، آدرس منزل، آدرس ایمیل، شماره تلفن و سایر اطلاعات شخصی در وبسایتهای زیرزمینی برای فروش گذاشته شده است.
کاربران گزارش دادهاند که پس از هک ادعایی که توسط Malwarebytes گزارش شد، ایمیلهای متعدد درخواست تنظیم مجدد رمز دریافت کردهاند. با این حال، Meta همچنان اصرار دارد که هیچ نقض امنیتی رخ نداده است.
آیا دادههای کاربران اینستاگرام نشت کرده است؟
Malwarebytes گزارش داد که اینستاگرام در طی یک اسکن معمول نظارت بر دارک وب، نقض امنیتی را کشف کرد. و ادعا میکند که این امر منجر به در دسترس قرار گرفتن دادههای حساس تقریباً ۱۷.۵ میلیون کاربر اینستاگرام برای فروش در انجمنهای زیرزمینی تاکنون شده است.
اطلاعات به خطر افتاده شامل نام کاربری اینستاگرام، آدرسهای فیزیکی، شماره تلفنها، آدرسهای ایمیل و جزئیات شخصی اضافی است. شرکت امنیت سایبری گفت که این حادثه به یک قرار گرفتن احتمالی API که در سال ۲۰۲۴ رخ داده، مرتبط است.
با این حال، Meta، شرکت مادر اینستاگرام، تاکنون ادعاهای نقض امنیتی را رد کرده و اعلام کرده است که یک مشکل فنی را برطرف کرده و در این فرآیند، ایمیلهای تنظیم مجدد رمز توسط یک طرف خارجی فعال شده است.
"ما مشکلی را برطرف کردیم که به یک طرف خارجی اجازه میداد ایمیلهای تنظیم مجدد رمز را برای برخی افراد درخواست کند. هیچ نقضی در سیستمهای ما وجود نداشت و حسابهای اینستاگرام شما امن هستند. میتوانید آن ایمیلها را نادیده بگیرید - برای هرگونه سردرگمی معذرت میخواهیم،" شرکت نوشت.
علیرغم انکار Meta، بسیاری از کاربران اینستاگرام در روزهای اخیر گزارش دادهاند که ایمیلهای متعدد درخواست تنظیم مجدد رمز دریافت کردهاند و وحشت در رسانههای اجتماعی گسترش یافته است که مجرمان سایبری در تلاش هستند تا از اطلاعات سرقت شده افراد سوء استفاده کنند.
اطلاعات نشت شده همچنین میتواند توسط مهاجمان برای ساخت پیامهای متقلبانه قانعکننده استفاده شود که کاربران را بیشتر مستعد کلیک بر روی لینکهای مخرب یا ارائه اطلاعات حساس اضافی میکند.
با دسترسی به نامهای کاربری، آدرسهای ایمیل و شماره تلفنها، مجرمان سایبری میتوانند تلاش کنند کنترل حسابهای فردی را به دست بگیرند. مهاجمان میتوانند از آن برای پخش هرزنامه، کلاهبرداری از دنبالکنندگان قربانی یا دسترسی به هر اطلاعات پرداخت مرتبط یا پیامهای خصوصی استفاده کنند.
آدرسهای فیزیکی موجود در نقض امنیتی به طور بالقوه میتوانند برای سرقت هویت، آزار و اذیت هدفمند یا حتی تهدید ایمنی فیزیکی شخص استفاده شوند.
چگونه کاربران اینستاگرام میتوانند از خود محافظت کنند؟
ManageMyHealth، بزرگترین پورتال بیمار نیوزیلند با حدود ۱.۸ میلیون کاربر ثبتنام شده، فاش کرد که دسترسی غیرمجاز به برنامه آن وجود داشته است. این پورتال اعلام کرد که تقریباً ۶٪ تا ۷٪ از کاربران آن ممکن است تحت تأثیر قرار گرفته باشند که تقریباً ۱۰۸,۰۰۰ تا ۱۲۶,۰۰۰ نفر است.
کارشناسان امنیتی به شدت توصیه میکنند که تمام کاربران اینستاگرام اقدامات حفاظتی فوری مانند فعال کردن احراز هویت دو عاملی صرافی ها (2FA) در حسابهای خود انجام دهند. این ویژگی امنیتی به یک شکل دوم از تأیید فراتر از رمز عبور شما نیاز دارد که معمولاً کدی است که به تلفن شما ارسال میشود یا توسط یک برنامه احراز هویت تولید میشود.
آنها همچنین توصیه میکنند رمز عبور اینستاگرام خود را تغییر دهید، به خصوص اگر برای مدت طولانی از همان رمز عبور استفاده کردهاید یا آن را در چندین پلتفرم مجدداً استفاده کردهاید. کاربران باید رمزهای عبور قوی و منحصر به فردی ایجاد کنند که دارای حروف بزرگ و کوچک و همچنین اعداد و کاراکترهای خاص باشند.
به کاربران اینستاگرام هشدار داده شده است که نسبت به ایمیلها، پیامهای متنی یا پیامهای مستقیم غیرمنتظرهای که درخواست اطلاعات شخصی میکنند یا اقدام فوری را ترغیب میکنند، شکاک باشند.
Meta در نوامبر ۲۰۲۴ در وضعیت مشابهی قرار داشت زمانی که گزارش شد یک نشتی ۴۸۹ میلیون رکورد کاربر اینستاگرام را در یک پلتفرم دارک وب فاش کرد.
باهوشترین ذهنهای کریپتو از قبل خبرنامه ما را میخوانند. میخواهید عضو شوید؟ به آنها بپیوندید.
منبع: https://www.cryptopolitan.com/instagram-denies-data-breach/
