Μια σοβαρή παραβίαση δεδομένων στο Instagram ήρθε στο φως την Τετάρτη 7 Ιανουαρίου, επηρεάζοντας 17,5 εκατομμύρια λογαριασμούς και προκαλώντας ανησυχία για την ασφάλεια των προσωπικών πληροφοριών εκατομμυρίων χρηστών.
Το περιστατικό συνοδεύτηκε από μαζικές ειδοποιήσεις επαναφοράς κωδικού, οι οποίες αρχικά φάνηκαν τυχαίες, αλλά αποδείχθηκαν μέρος ενεργής εκμετάλλευσης των δεδομένων από τους χάκερ. Σύμφωνα με την εταιρεία Malwarebytes, οι επιτιθέμενοι απέκτησαν πρόσβαση σε ένα πλήρες σύνολο ευαίσθητων στοιχείων, όπως ονόματα χρηστών, διευθύνσεις email, αριθμούς τηλεφώνου και φυσικές διευθύνσεις, τα οποία έχουν ήδη δημοσιευτεί στο dark web από τον χρήστη «Solonik» υπό τον τίτλο «INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK».
Η παραβίαση ανοίγει τον δρόμο για πολλαπλές μορφές κυβερνοεγκληματικών επιθέσεων, χωρίς καν να απαιτείται ο κωδικός πρόσβασης του χρήστη. Οι ειδικοί προειδοποιούν ότι τα δεδομένα μπορούν να χρησιμοποιηθούν για:
- SIM swapping ώστε να αποκτήσουν πρόσβαση σε λογαριασμούς με έλεγχο δύο παραγόντων
- Phishing, με ψεύτικα μηνύματα που φαίνονται προσωπικά και αξιόπιστα
- Κλοπή ταυτότητας, αξιοποιώντας ονόματα, διευθύνσεις και τηλέφωνα
Οι ειδοποιήσεις επαναφοράς κωδικού που έλαβαν οι χρήστες δεν ήταν λάθος του Instagram, αλλά μέθοδος των χάκερ για να εντοπίσουν ενεργούς λογαριασμούς και να προετοιμάσουν στοχευμένες επιθέσεις.
Για προστασία, οι ειδικοί συνιστούν:
- Αγνόηση μη ζητημένων email επαναφοράς κωδικού
- Χειροκίνητη αλλαγή κωδικού μέσω της εφαρμογής ή της ιστοσελίδας
- Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων με εφαρμογή αυθεντικοποίησης αντί για SMS
- Ενημέρωση στοιχείων ανάκτησης email και τηλεφώνου
- Χρήση του Digital Footprint Portal της Malwarebytes για έλεγχο έκθεσης
Η Malwarebytes προειδοποιεί ότι οι χρήστες μπορεί να πέσουν θύματα επιθέσεων ακόμη και χωρίς να αλλάξουν τον κωδικό τους, καθιστώντας απαραίτητη την άμεση εφαρμογή των παραπάνω μέτρων ασφαλείας.
*Φωτογραφία αρχείου
Δείτε επίσης:
- Νέα γενιά χρηστών στρέφεται στην «ψηφιακή αποτοξίνωση» εγκαταλείποντας Facebook και Instagram
- Κυβερνοεπίθεση στο Χάρβαρντ: Παραβίαση δεδομένων με στοιχεία αποφοίτων και δωρητών
