Datele a 17,5 milioane de utilizatori de Instagram au ajuns pe dark web și sunt de vânzare, potrivit Malwarebytes. Baza de date a fost descoperită în timpul monitorizării de rutină a platformelor online din umbră.
Ce s-a scurs mai exact?
Conform Malwarebytes, date confidențiale au fost publicate pe 7 ianuarie pe forumul BreachForums de către un utilizator care folosea pseudonimul „Solonik”. Scurgerea de informații includea:
- nume de utilizator
- adrese fizice
- numere de telefon
- adrese de e-mail
- alte date cu caracter personal
Compania consideră că scurgerea de informații este legată de o vulnerabilitate a API-ului Instagram, identificată în 2024.
Reacție și riscuri
După ce baza de date a fost lansată, mulți utilizatori au început să primească e-mailuri prin care li se solicita resetarea parolei. Malwarebytes consideră că aceste solicitări sunt inițiate de atacatori care încearcă să le acceseze conturile.
Experții avertizează că datele furate ar putea fi folosite pentru atacuri de phishing și preluări de conturi.
Recomandări de la experți
Experții în securitate cibernetică recomandă:
- activați autentificarea cu doi factori prin intermediul aplicației
- renunțarea la codurile SMS
- schimbă-ți parola cu una unică și complexă
- Ignoră e-mailurile suspecte de recuperare a accesului
Instagram rămâne una dintre cele mai mari platforme sociale din lume. Se clasează pe locul trei ca popularitate și are aproximativ 2 miliarde de utilizatori activi lunar.