Χρήστες λαμβάνουν μαζικά μηνύματα επαναφοράς κωδικού, ενώ προειδοποιούνται για κίνδυνο απάτης και phishing.
Μια υπόθεση μεγάλης κλίμακας φαίνεται να πλήττει το Instagram, καθώς εκτιμάται ότι περίπου 17,5 εκατομμύρια λογαριασμοί έχουν εκτεθεί σε διαρροή προσωπικών δεδομένων. Τις τελευταίες ημέρες, χιλιάδες χρήστες αναφέρουν ότι λαμβάνουν email για επαναφορά κωδικού πρόσβασης, χωρίς οι ίδιοι να έχουν υποβάλει σχετικό αίτημα, γεγονός που έχει σημάνει συναγερμό στους ειδικούς κυβερνοασφάλειας.
Σύμφωνα με τις πρώτες ενδείξεις, έχουν διαρρεύσει ονόματα χρηστών, πλήρη ονοματεπώνυμα, διευθύνσεις email, αριθμοί τηλεφώνου και, σε ορισμένες περιπτώσεις, φυσικές διευθύνσεις. Αν και δεν φαίνεται να έχουν υποκλαπεί κωδικοί πρόσβασης, οι ειδικοί προειδοποιούν για τον κίνδυνο απάτης ταυτότητας και στοχευμένων επιθέσεων phishing.
Η υποκλοπή φέρεται να έγινε το 2024 μέσω κατάχρησης του API του Instagram και τα δεδομένα έχουν ήδη δημοσιευτεί σε φόρουμ διαρροών στο σκοτεινό διαδίκτυο. Τα μηνύματα περιλαμβάνουν συνδέσμους «Reset Password», στους οποίους οι χρήστες καλούνται να μην πατούν, αλλά να ελέγχουν απευθείας τις ρυθμίσεις ασφαλείας μέσω της εφαρμογής ή της επίσημης ιστοσελίδας. Η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων θεωρείται πλέον απαραίτητη για προστασία.