En plutselig bølge av varsler for å gjenopprette påloggingsinformasjon de siste dagene har det overveldet 17,5 millioner Instagram-brukere. De aktuelle e-postene var ikke en del av et phishing-forsøk (sende falske e-poster for å stjele data). Faktisk var dette helt autentisk kommunikasjon fra Meta-serverne, simidlertid oppfordret av uautoriserte tredjepartsaktører.
Opprinnelsen til dette fenomenet er fortsatt gjenstand for diskusjon mellom de involverte partene. På den ene siden har vi alarmen slått av sikkerhetsanalytikere som antar et massivt kompromiss av sensitive data; på den andre finner vi den offisielle posisjonen til Halv (selskapet som eier Instagram), som avviser kategorisk ethvert databrudd (eller databrudd) og tilskriver hendelsen en teknisk feil som nå er fikset. I et så forvirrende scenario det er vanskelig å spore den virkelige opprinnelsen til anomalien.
Hypotesen om tyveri av 17,5 millioner Instagram-kontoer
Fenomenet vi nettopp nevnte i begynnelsen er alt annet enn begrenset. Ifølge en rekonstruksjon gjort av sikkerhetseksperter kl Malwarebytesfaktisk ville de vært ca 17,5 millioner Instagram-profiler berørt av fenomenet. I et innlegg publisert på det sosiale nettverket Bluesky vil massesendingen av disse e-postene ikke kunne tilskrives en enkel systemfeil, men representere toppen av isfjellet til en større og mer kompleks kriminell operasjon. Analytikere sier at ondsinnede aktører klarte å stjele en database som inneholder Instagram-brukeres personlige opplysninger. Dette er uttalelsen fra ekspertene:
Nettkriminelle stjal sensitiv informasjon fra 17,5 millioner Instagram-kontoer, inkludert brukernavn, fysiske adresser, telefonnumre, e-postadresser og mer. Disse dataene er tilgjengelige for salg på det mørke nettet og kan misbrukes av cyberkriminelle.
Metas svar
Stilt overfor slike alvorlige anklager, har de Metas svar hun ventet ikke lenge. Ved nysgjerrig å velge den rivaliserende plattformen
Vi fikset et problem som gjorde at eksterne parter kunne be om e-poster for tilbakestilling av passord for enkelte brukere. Det har ikke vært noe brudd på systemene våre, og Instagram-kontoene dine er trygge. Du kan ignorere slike e-poster. Vi beklager forvirringen.
Instagram tilskrev derfor fenomenet til en teknisk problemnå korrigert, som tillot en uspesifisert «utenfor«Av aktivere passordgjenopprettingsmekanismen for et begrenset antall brukere. Dette tyder på at noen har utnyttet en svakhet i søknadsskjemaet (muligens ved å automatisere masseoppføringen av e-postadresser) for å generere spam, men aldri hadde faktisk tilgang til kontoene.
Hva gjør du hvis du har mottatt e-posten for tilbakestilling av passord
De Metas uttalelser løste ikke tvilen om hva som skjedde. Selv om Instagram sier at det ikke var noe brudd på systemene deres, forklarer det ikke hvordan «utenfor» var i besittelse av e-postadressene til brukerne som mottok tilbakestillingsforespørslene. Det er også usikkerhet knyttet til det sanne omfanget av hendelsen og identiteten til de som utnyttet den tekniske feilen. Vi vil overvåke situasjonen og komme tilbake til temaet så snart det er bevis på hva som har skjedd. I mellomtiden er den her hva bør du gjøre hvis du har mottatt tilbakestillings-e-posten.
- Tilbakestill passordet ditt: selv om Instagram hevder at dette ikke er nødvendig, foreslår vi fortsatt at du tilbakestiller passordet til Instagram-kontoen din ved å åpne den sosiale nettverksappen, gå til profilved å trykke på knappen ≡ og handler fra seksjonen Kontoadministrasjonssenter > Passord og sikkerhet > Endre passord.
- Aktiver tofaktorautentisering: på denne måten vil du beskytte profilen din mot enhver uønsket tilgang. For å gjøre dette, når du kommer til delen Kontoadministrasjonssenter > Passord og sikkerhettrykk på ordlyden To-faktor autentisering og følg de riktige instruksjonene. Vi anbefaler at du aktiverer mottaket av den andre faktoren via passende kanaler autentiseringsapp og ikke via SMSgitt at sistnevnte er utrygge, som også understreket av FBI.
- Ikke klikk på lenkene i e-postene: for å endre passordet på Instagram-kontoen din, handle direkte fra Instagram-appen (som vi viste deg i det første punktet). Dette er fordi cyberkriminelle kunne dra nytte av den generelle forvirringen forårsaket av det som skjedde for å sende falske e-poster fra Meta som inneholder ondsinnede lenker. Hold alltid øynene åpne før du åpner en hyperkobling: cyberfarer er alltid rundt hjørnet!
