اینستاگرام گزارش‌های نشت اطلاعات حساس کاربران در نقض امنیت داده‌ها را رد می‌کند

بر اساس گزارش Malwarebytes، اطلاعات شخصی ۱۷.۵ میلیون کاربر اینستاگرام شامل نام کاربری، آدرس منزل، آدرس ایمیل، شماره تلفن و سایر اطلاعات شخصی در وب‌سایت‌های زیرزمینی برای فروش گذاشته شده است.

کاربران گزارش داده‌اند که پس از هک ادعایی که توسط Malwarebytes گزارش شد، ایمیل‌های متعدد درخواست تنظیم مجدد رمز دریافت کرده‌اند. با این حال، Meta همچنان اصرار دارد که هیچ نقض امنیتی رخ نداده است.

آیا داده‌های کاربران اینستاگرام نشت کرده است؟

Malwarebytes گزارش داد که اینستاگرام در طی یک اسکن معمول نظارت بر دارک وب، نقض امنیتی را کشف کرد. و ادعا می‌کند که این امر منجر به در دسترس قرار گرفتن داده‌های حساس تقریباً ۱۷.۵ میلیون کاربر اینستاگرام برای فروش در انجمن‌های زیرزمینی تاکنون شده است.

اطلاعات به خطر افتاده شامل نام کاربری اینستاگرام، آدرس‌های فیزیکی، شماره تلفن‌ها، آدرس‌های ایمیل و جزئیات شخصی اضافی است. شرکت امنیت سایبری گفت که این حادثه به یک قرار گرفتن احتمالی API که در سال ۲۰۲۴ رخ داده، مرتبط است.

با این حال، Meta، شرکت مادر اینستاگرام، تاکنون ادعاهای نقض امنیتی را رد کرده و اعلام کرده است که یک مشکل فنی را برطرف کرده و در این فرآیند، ایمیل‌های تنظیم مجدد رمز توسط یک طرف خارجی فعال شده است.

"ما مشکلی را برطرف کردیم که به یک طرف خارجی اجازه می‌داد ایمیل‌های تنظیم مجدد رمز را برای برخی افراد درخواست کند. هیچ نقضی در سیستم‌های ما وجود نداشت و حساب‌های اینستاگرام شما امن هستند. می‌توانید آن ایمیل‌ها را نادیده بگیرید - برای هرگونه سردرگمی معذرت می‌خواهیم،" شرکت نوشت.

علی‌رغم انکار Meta، بسیاری از کاربران اینستاگرام در روزهای اخیر گزارش داده‌اند که ایمیل‌های متعدد درخواست تنظیم مجدد رمز دریافت کرده‌اند و وحشت در رسانه‌های اجتماعی گسترش یافته است که مجرمان سایبری در تلاش هستند تا از اطلاعات سرقت شده افراد سوء استفاده کنند.

اطلاعات نشت شده همچنین می‌تواند توسط مهاجمان برای ساخت پیام‌های متقلبانه قانع‌کننده استفاده شود که کاربران را بیشتر مستعد کلیک بر روی لینک‌های مخرب یا ارائه اطلاعات حساس اضافی می‌کند.

با دسترسی به نام‌های کاربری، آدرس‌های ایمیل و شماره تلفن‌ها، مجرمان سایبری می‌توانند تلاش کنند کنترل حساب‌های فردی را به دست بگیرند. مهاجمان می‌توانند از آن برای پخش هرزنامه، کلاهبرداری از دنبال‌کنندگان قربانی یا دسترسی به هر اطلاعات پرداخت مرتبط یا پیام‌های خصوصی استفاده کنند.

آدرس‌های فیزیکی موجود در نقض امنیتی به طور بالقوه می‌توانند برای سرقت هویت، آزار و اذیت هدفمند یا حتی تهدید ایمنی فیزیکی شخص استفاده شوند.

چگونه کاربران اینستاگرام می‌توانند از خود محافظت کنند؟

ManageMyHealth، بزرگترین پورتال بیمار نیوزیلند با حدود ۱.۸ میلیون کاربر ثبت‌نام شده، فاش کرد که دسترسی غیرمجاز به برنامه آن وجود داشته است. این پورتال اعلام کرد که تقریباً ۶٪ تا ۷٪ از کاربران آن ممکن است تحت تأثیر قرار گرفته باشند که تقریباً ۱۰۸,۰۰۰ تا ۱۲۶,۰۰۰ نفر است.

کارشناسان امنیتی به شدت توصیه می‌کنند که تمام کاربران اینستاگرام اقدامات حفاظتی فوری مانند فعال کردن احراز هویت دو عاملی صرافی ها (2FA) در حساب‌های خود انجام دهند. این ویژگی امنیتی به یک شکل دوم از تأیید فراتر از رمز عبور شما نیاز دارد که معمولاً کدی است که به تلفن شما ارسال می‌شود یا توسط یک برنامه احراز هویت تولید می‌شود.

آنها همچنین توصیه می‌کنند رمز عبور اینستاگرام خود را تغییر دهید، به خصوص اگر برای مدت طولانی از همان رمز عبور استفاده کرده‌اید یا آن را در چندین پلتفرم مجدداً استفاده کرده‌اید. کاربران باید رمزهای عبور قوی و منحصر به فردی ایجاد کنند که دارای حروف بزرگ و کوچک و همچنین اعداد و کاراکترهای خاص باشند.

به کاربران اینستاگرام هشدار داده شده است که نسبت به ایمیل‌ها، پیام‌های متنی یا پیام‌های مستقیم غیرمنتظره‌ای که درخواست اطلاعات شخصی می‌کنند یا اقدام فوری را ترغیب می‌کنند، شکاک باشند.

Meta در نوامبر ۲۰۲۴ در وضعیت مشابهی قرار داشت زمانی که گزارش شد یک نشتی ۴۸۹ میلیون رکورد کاربر اینستاگرام را در یک پلتفرم دارک وب فاش کرد.

باهوش‌ترین ذهن‌های کریپتو از قبل خبرنامه ما را می‌خوانند. می‌خواهید عضو شوید؟ به آنها بپیوندید.