Μια υπόθεση μεγάλης κλίμακας φαίνεται να ταράζει το Instagram, καθώς περίπου 17,5 εκατομμύρια λογαριασμοί φέρονται να έχουν εκτεθεί σε διαρροή προσωπικών δεδομένων. Τις τελευταίες ημέρες, χιλιάδες χρήστες αναφέρουν ότι λαμβάνουν μαζικά email για επαναφορά κωδικού πρόσβασης, χωρίς να έχουν υποβάλει οι ίδιοι σχετικό αίτημα.
Παρότι η Meta δεν έχει επιβεβαιώσει επισήμως το περιστατικό, οι ειδικοί προειδοποιούν ότι τα μηνύματα μοιάζουν απολύτως νόμιμα και ενδέχεται να αποτελούν μέρος οργανωμένης απόπειρας ηλεκτρονικής απάτης.
Τι δεδομένα έχουν διαρρεύσει
Σύμφωνα με εταιρείες κυβερνοασφάλειας, τα δεδομένα περιλαμβάνουν ονόματα χρηστών, ονοματεπώνυμα, διευθύνσεις email, αριθμούς τηλεφώνου και, σε ορισμένες περιπτώσεις, φυσικές διευθύνσεις. Αν και δεν υπάρχουν ενδείξεις για υποκλοπή κωδικών πρόσβασης, αυτά τα στοιχεία μπορούν να χρησιμοποιηθούν για απάτες ταυτότητας και στοχευμένα phishing.
Η αρχική υποκλοπή φέρεται να έγινε το 2024 μέσω κατάχρησης του API του Instagram. Λίγες μέρες αργότερα, τα δεδομένα δημοσιεύτηκαν δωρεάν σε γνωστό φόρουμ διαρροών, αυξάνοντας τον κίνδυνο κατάχρησής τους.
Πώς δρουν οι απατεώνες
Τα email περιλαμβάνουν μεγάλο μπλε κουμπί «Reset Password» και κείμενο που παραπλανά τον χρήστη: «If you didn’t request a password reset, let us know». Οι κυβερνοεγκληματίες βασίζονται στον πανικό των χρηστών, προσδοκώντας να πατήσουν βιαστικά τον σύνδεσμο.
Οδηγίες προστασίας
-
Μην πατάτε ποτέ συνδέσμους από ύποπτα email.
-
Ελέγχετε τις ρυθμίσεις ασφαλείας απευθείας από την εφαρμογή ή την επίσημη ιστοσελίδα του Instagram.
-
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για επιπλέον ασφάλεια.
