Εκατομμύρια χρήστες του Instagram φέρονται να έχουν πέσει θύματα σοβαρής διαρροής προσωπικών δεδομένων, καθώς τις τελευταίες ημέρες έχει καταγραφεί μαζική αποστολή μηνυμάτων επαναφοράς κωδικού πρόσβασης σε λογαριασμούς της πλατφόρμας, γεγονός που έχει σημάνει συναγερμό στους ειδικούς της κυβερνοασφάλειας.
Σύμφωνα με τις προειδοποιήσεις των ειδικών, περίπου 17,5 εκατομμύρια λογαριασμοί στοχοποιήθηκαν, με ευαίσθητα προσωπικά δεδομένα να έχουν διαρρεύσει στο σκοτεινό διαδίκτυο. Μεταξύ των πληροφοριών που φέρονται να έχουν εκτεθεί περιλαμβάνονται ονόματα χρηστών, ονοματεπώνυμα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμοί τηλεφώνου, μερικές φυσικές διευθύνσεις καθώς και άλλα στοιχεία επικοινωνίας.
Η διαρροή αποκαλύφθηκε το Σάββατο μέσω ανάρτησης στην πλατφόρμα X από την εταιρεία κυβερνοασφάλειας Malwarebytes, η οποία προειδοποίησε ότι τα δεδομένα που διέρρευσαν είναι πολύ πιθανό να έχουν ήδη διαμοιραστεί σε κυβερνοεγκληματίες, όπως αναφέρει η Daily Mail.
Αν και τα στοιχεία που έχουν διαρρεύσει δεν φαίνεται να περιλαμβάνουν κωδικούς πρόσβασης, οι ειδικοί επισημαίνουν ότι ακόμα και αυτά τα προσωπικά δεδομένα, αν πέσουν σε λάθος χέρια, μπορούν να χρησιμοποιηθούν για την τέλεση απάτης ταυτότητας και οικονομικής απάτης.
Σύμφωνα με το τεχνολογικό μέσο CyberInsider, τα δεδομένα είχαν αρχικά υποκλαπεί το 2024, κατά τη διάρκεια διαρροής μέσω του API του Instagram, όταν χάκερ κατάφερε να παρακάμψει τα τυπικά μέτρα ασφαλείας και να συλλέξει μαζικά τα ευαίσθητα στοιχεία.
Στη συνέχεια, την Τετάρτη, ένας απειλητικός παράγοντας με το ψευδώνυμο «Solonnik» δημοσίευσε το σύνολο των δεδομένων στο BreachForums, προσφέροντάς το δωρεάν. Σύμφωνα με τον ίδιο, το σύνολο περιλάμβανε περισσότερες από 17 εκατομμύρια εγγραφές, αριθμός που, όπως τονίζουν ειδικοί, υποδηλώνει διαρροή μεγάλης κλίμακας.
Η Meta, μητρική εταιρεία του Instagram, δεν έχει μέχρι στιγμής επιβεβαιώσει επίσημα το περιστατικό. Ωστόσο, χιλιάδες χρήστες έχουν αναφέρει ότι τις τελευταίες ημέρες λαμβάνουν επανειλημμένα μηνύματα ηλεκτρονικού ταχυδρομείου για επαναφορά κωδικού πρόσβασης, όπως μετέδωσε το μέσο The Verge.
Οι ειδικοί τονίζουν ότι, παρότι τα συγκεκριμένα μηνύματα φαίνονται νόμιμα, είναι πολύ πιθανό να έχουν σταλεί από απατεώνες και συστήνουν στους χρήστες να μην κάνουν κλικ σε κανέναν σύνδεσμο. Συνήθως, οι παραλήπτες λαμβάνουν ένα μήνυμα που εμφανίζεται ως αποστολέας το Instagram, στο οποίο αναφέρεται ότι έχει ζητηθεί επαναφορά κωδικού πρόσβασης για τον λογαριασμό τους.
Το μήνυμα περιλαμβάνει ένα μεγάλο μπλε κουμπί με την ένδειξη «Reset Password», καθώς και το κείμενο: «If you ignore this message, your password will not be changed. If you didn’t request a password reset, let us know». Όπως επισημαίνουν οι ειδικοί, οι κυβερνοεγκληματίες βασίζονται στον πανικό των χρηστών, προσδοκώντας ότι θα πατήσουν βιαστικά το κουμπί ή τον σύνδεσμο, χωρίς να εξετάσουν το ενδεχόμενο απάτης.