Όσο κι αν προσέχεις τους κωδικούς σου και ενεργοποιείς κάθε διαθέσιμη δικλίδα ασφαλείας, η πραγματικότητα είναι μία. Όταν γίνεται διαρροή δεδομένων, το πρόβλημα δεν είναι πάντα στο τι έκανες εσύ, αλλά στο τι πήγε στραβά αλλού. Και αυτή τη φορά, στο επίκεντρο βρίσκεται ξανά η Meta και το Instagram.
Αν τις τελευταίες ημέρες είδες κάποιο email για επαναφορά κωδικού χωρίς να το ζητήσεις, καλό είναι να διαβάσεις προσεκτικά.
Τι ακριβώς διέρρευσε και πόσοι επηρεάζονται
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Malwarebytes, μια νέα διαρροή δεδομένων αποκάλυψε ευαίσθητες πληροφορίες 17,5 εκατομμυρίων χρηστών του Instagram. Και δεν μιλάμε απλώς για usernames.
Τα δεδομένα που έχουν διαρρεύσει περιλαμβάνουν διευθύνσεις email, αριθμούς τηλεφώνου, φυσικές διευθύνσεις, ονόματα χρήστη και άλλα προσωπικά στοιχεία. Το ακόμα πιο ανησυχητικό είναι ότι το συγκεκριμένο πακέτο δεδομένων κυκλοφορεί ήδη στο dark web, έτοιμο για εκμετάλλευση από κυβερνοεγκληματίες.
Αυτό εξηγεί και το κύμα από email επαναφοράς κωδικού Instagram που λαμβάνουν πολλοί χρήστες τις τελευταίες ημέρες.
Από πού προήλθε η διαρροή
Η Malwarebytes εντόπισε το περιστατικό στο πλαίσιο τακτικών ελέγχων στο dark web. Όπως αναφέρει, η διαρροή φαίνεται να συνδέεται με έκθεση Instagram API το 2024, χωρίς ωστόσο να έχουν γίνει γνωστές περισσότερες τεχνικές λεπτομέρειες.
Μέχρι στιγμής, η Meta δεν έχει εκδώσει επίσημη ανακοίνωση. Δεν γνωρίζουμε πώς ακριβώς διέρρευσαν τα δεδομένα, ούτε αν οι χρήστες που επηρεάστηκαν θα ειδοποιηθούν άμεσα. Δυστυχώς, αυτό το μοτίβο σιωπής δεν είναι κάτι καινούργιο για την εταιρεία.
Τι πρέπει να κάνεις άμεσα
Αν λάβεις email επαναφοράς κωδικού χωρίς να το έχεις ζητήσει, μην πατήσεις κανέναν σύνδεσμο. Αγνόησέ το. Αυτό είναι το πρώτο και πιο κρίσιμο βήμα.
Στη συνέχεια, καλό είναι να κάνεις τα εξής:
-
Άλλαξε άμεσα τον κωδικό πρόσβασης του Instagram
-
Ενεργοποίησε τον έλεγχο ταυτότητας δύο παραγόντων, αν δεν το έχεις ήδη κάνει
-
Αν χρησιμοποιείς τον ίδιο κωδικό και αλλού, άλλαξέ τον παντού
-
Έλεγξε τις συνδεδεμένες συσκευές μέσα από το Meta Account Center και αποσύνδεσε όσες δεν αναγνωρίζεις
Η αλήθεια είναι απλή και όχι ιδιαίτερα ευχάριστη. Όσο μεγάλες κι αν είναι οι πλατφόρμες, καμία δεν είναι άτρωτη. Το μόνο που μπορείς να κάνεις είναι να μειώσεις τη ζημιά και να δυσκολέψεις όσο γίνεται τη ζωή όσων προσπαθούν να εκμεταλλευτούν τέτοιες διαρροές.
Και αυτή η υπόθεση είναι άλλη μία υπενθύμιση ότι η ψηφιακή ασφάλεια δεν τελειώνει ποτέ.