Milioni korisnika Instagrama suočili su se sa curenjem svojih ličnih podataka, a stručnjaci za sajber bezbednost upozoravaju na porast broja imejlova za resetovanje lozinki koji su primili. Oko 17,5 miliona naloga je postalo meta ovog kršenja, a osetljivi podaci su objavljeni na tamnom vebu. Ovi podaci uključuju korisnička imena, puna imena, imejl adrese, brojeve telefona, delimične fizičke adrese i druge kontakt informacije.
Curenje podataka otkrila je kompanija Malwarebytes u subotu, ističući da su podaci verovatno dospeli u ruke sajber kriminalaca. Iako procureli podaci ne sadrže lozinke, druge lične informacije mogu se iskoristiti za krađu identiteta i finansijske prevare. Prema informacijama portala CyberInsider, podaci su prvobitno ukradeni tokom curenja Instagram API-ja 2024. godine, kada je haker uspeo da zaobiđe standardne mere zaštite i prikupi osetljive informacije.
Zatim je pretnja poznata kao „Solonnik“ objavila skup podataka na BreachForums-u, nudeći ga besplatno. Ovaj skup podataka sadrži više od 17 miliona zapisa, što stručnjaci smatraju značajnim curenjem. Iako Meta, matična kompanija Instagrama, još uvek nije potvrdila ovo kršenje bezbednosti, hiljade korisnika je izvestilo da su primili više zahteva za resetovanje lozinki u poslednjih nekoliko dana.
Stručnjaci ističu da, iako imejlovi za resetovanje lozinki izgledaju legitimno, najverovatnije su poslati od strane prevaranata. Preporučuje se korisnicima da ne klikću na bilo koji link u tim imejlovima, jer često izgledaju kao da ih je poslao Instagram. U ovim imejlovima se obično nalazi veliki plavi taster „Resetuj lozinku“ uz poruku koja upozorava da, ukoliko se imejl ignoriše, lozinka neće biti promenjena, uz savet da se jave ako nisu tražili resetovanje.
Sajber hakeri se oslanjaju na paniku korisnika, nadajući se da će ljudi bez razmišljanja kliknuti na lažne linkove. Čak i ako se klikne, prevarantima bi bile potrebne dodatne informacije kako bi preuzeli nalog. Za korisnike koji su zabrinuti da su možda pogođeni ovim curenjem, preporučuje se da posete sajtove kao što su HaveIBeenPwned.com ili Malwarebytes.com, gde mogu proveriti da li je njihova adresa kompromitovana na Instagramu i drugim veb-sajtovima.
Kako bi se dodatno zaštitili, Malwarebytes savetuje korisnicima da promene svoje lozinke i aktiviraju dvostruku autentifikaciju (2FA). Ove mere mogu značajno povećati sigurnost njihovih naloga i smanjiti rizik od mogućih prevara ili krađa identiteta.
U svetlu ovih događaja, važno je da korisnici budu oprezni i svesni potencijalnih pretnji, kao i da preduzmu korake kako bi zaštitili svoje lične podatke. U digitalnom svetu, gde su informacije lako dostupne i često na meti napadača, proaktivni pristup bezbednosti postaje ključno pitanje za svakog korisnika društvenih mreža.
