17.5 milionë llogari në shënjestër të një incidenti kibernetik
Sipas raportimeve, të dhënat e komprometuara mund të përfshijnë emra përdoruesish, adresa email-i, numra telefoni dhe adresa fizike, duke ngritur shqetësime serioze për privatësinë dhe sigurinë e përdoruesve.
Problemet u vunë re në orët e para të 8 janarit, kur përdorues nga vende të ndryshme të botës raportuan se kishin marrë email-e për rivendosje fjalëkalimi, pa e kërkuar vetë një gjë të tillë.
Mesazhet dukeshin legjitime, të dërguara nga domeni zyrtar i Instagram, me formatim dhe identitet vizual të rregullt.
Megjithatë, përdoruesit pohuan se nuk gjenin asnjë gjurmë të këtyre kërkesave në historikun e sigurisë së llogarive të tyre dhe se email-et vazhdonin të vinin edhe pas ndryshimit manual të fjalëkalimit.
Fillimisht, incidenti u konsiderua si një problem teknik, por sipas kompanisë së sigurisë kibernetike Malwarebytes, modeli i përsëritur i sulmit sugjeron një veprim të qëllimshëm, ku të dhënat e komprometuara mund të jenë përdorur për të aktivizuar kërkesa reale për rivendosje fjalëkalimi.
Portali i sigurisë kibernetike CyberInsider raportoi se të dhënat e dyshuara janë hedhur në shitje në “dark web” dhe se incidenti mund të lidhet me një dobësi të paadresuar në API-n e Instagram nga viti 2024.
Nga ana tjetër, Meta mohoi se ka pasur rrjedhje të të dhënave, duke deklaruar se llogaritë e Instagram mbeten të sigurta.
Sipas një zëdhënësi të kompanisë, problemi lidhej me një defekt teknik që i lejonte palë të jashtme të aktivizonin email-e për rivendosje fjalëkalimi, një çështje që, sipas tyre, tashmë është rregulluar.
Ndërkohë, ekspertët e sigurisë kibernetike u bëjnë thirrje përdoruesve të mos klikojnë në linke nga email-e të pakërkuara, të ndryshojnë fjalëkalimin vetëm përmes aplikacionit zyrtar dhe të aktivizojnë verifikimin me dy faktorë (2FA) për rritjen e sigurisë.
