Informațiile furate sunt deja distribuite pe forumuri de hacking și pe dark web, crescând semnificativ riscurile de fraudă online.
Ce date au fost compromise
Conform companiei de securitate cibernetică Malwarebytes, hackerii au obținut date sensibile ale utilizatorilor, printre care:
- nume de utilizator
- adrese de email
- numere de telefon
- ID-uri de utilizator
- metadate asociate profilurilor
Specialiștii avertizează că aceste informații pot fi folosite pentru uzurpare de identitate, tentative de phishing sau pentru preluarea ilegală a conturilor.
Cum ar fi fost obținute informațiile
Datele par să provină dintr-o scurgere de informații dintr-un API Instagram din 2024. Structura fișierelor indică faptul că informațiile ar fi fost colectate automat, printr-un proces de web scraping, folosind un punct API expus sau configurat incorect.
Un hacker cunoscut sub pseudonimul „Solonik” ar fi publicat setul de date pe un forum de hacking, de unde a fost preluat și redistribuit.
Datele sunt deja pe dark web
Potrivit presei internaționale, datele furate circulă deja pe forumuri de hacking și pe dark web, ceea ce amplifică riscul ca utilizatorii vizați să devină ținta unor atacuri coordonate.
Experții subliniază că mecanismele de resetare a parolei pot fi exploatate de atacatori pentru a obține acces neautorizat la conturi.
Reacția Meta lipsește, deocamdată
Până în acest moment, Meta, compania-mamă a Instagram, nu a confirmat public existența breșei de securitate, iar sursa exactă a scurgerii de date rămâne neclară.
Recomandări urgente pentru utilizatori
Specialiștii în securitate cibernetică recomandă utilizatorilor Instagram să ia măsuri imediate:
- să ignore emailurile suspecte de resetare a parolei
- să activeze autentificarea în doi pași (2FA)
- să schimbe parola contului, folosind una unică și complexă
- să evite accesarea linkurilor primite prin mesaje nesolicitate
Experții avertizează că următoarele săptămâni ar putea aduce un val de tentative de fraudă online, folosind datele compromise.
