Η εταιρεία λογισμικού antivirus, Malwarebytes, ανέφερε αρχικά ότι εντοπίστηκε διαρροή «ευαίσθητων πληροφοριών» που αφορά 17,5 εκατομμύρια χρήστες του Instagram. Ωστόσο, το Instagram είχε άλλη άποψη, τονίζοντας ότι δεν υπήρξε παραβίαση και οι λογαριασμοί των χρηστών παραμένουν «ασφαλείς».
Σύμφωνα με την έκθεση της Malwarebytes, τα δεδομένα που διέρρευσαν περιλαμβάνουν ονόματα χρηστών, φυσικές διευθύνσεις, αριθμούς τηλεφώνου και διευθύνσεις email. Τα στοιχεία αυτά φέρονται να είναι διαθέσιμα προς πώληση στο dark web και θα μπορούσαν να αξιοποιηθούν από κυβερνοεγκληματίες. Σε ενημέρωση προς τους πελάτες της, η Malwarebytes ανέφερε ότι το περιστατικό εντοπίστηκε κατά τη διάρκεια τακτικής σάρωσης, ενώ συνδέθηκε με μη εξουσιοδοτημένη έκθεση του Instagram API το 2024.
Οι χρήστες του Instagram έχουν παρατηρήσει μια αυξανόμενη ροή email σχετικά με αλλαγές ή επαναφορές κωδικών πρόσβασης. Η Malwarebytes προειδοποίησε ότι τέτοιες πληροφορίες ενδέχεται να οδηγήσουν σε σοβαρές επιθέσεις, όπως απόπειρες ηλεκτρονικού «ψαρέματος» (phishing) ή ακόμα και καταλήψεις λογαριασμών.
Απαντώντας σε αυτές τις ανησυχίες, το Instagram διαβεβαίωσε τους χρήστες μέσω ανάρτησής του στο X ότι μπορούν να αγνοήσουν τα πρόσφατα email που ζητούν επαναφορά κωδικού. Σύμφωνα με την πλατφόρμα, το θέμα προήλθε από ένα τεχνικό ζήτημα που επέτρεπε σε τρίτους να ζητούν επαναφορά κωδικού για συγκεκριμένους χρήστες. Έκλεισαν τα παραθυράκια αυτά, ενισχύοντας την ασφάλεια στους λογαριασμούς των χρηστών.
Αν και το Instagram επιμένει ότι δεν υπήρξε παραβίαση, προτείνει στους χρήστες βασικά βήματα προστασίας. Συνιστά την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (two-factor authentication) και την αλλαγή κωδικού πρόσβασης. Επίσης, οι χρήστες μπορούν να ελέγξουν ποιες συσκευές είναι συνδεδεμένες στον λογαριασμό τους μέσω του Accounts Center της Meta.
Συνοψίζοντας, η υπόθεση αυτή περιλαμβάνει δύο παράλληλες ιστορίες: τις αναφορές της Malwarebytes για διαρροή δεδομένων μεγάλης κλίμακας και τη θέση του Instagram ότι δεν υπήρξε παραβίαση, αλλά ένα τεχνικό πρόβλημα που οδήγησε σε έναν αιφνίδιο όγκο αιτημάτων για επαναφορές κωδικών. Η κατάσταση απαιτεί προσοχή, και οι χρήστες καλούνται να είναι σε επιφυλακή για τυχόν ύποπτες ενέργειες στους λογαριασμούς τους.
