radiobalkanfox
Milioni korisnika Instagrama iznenada su primili mejlove za resetovanje lozinke zbog tehničkog kvara izazvanog API incidentom iz 2024. godine. Iz Instagrama poručuju da bezbednost naloga nije ugrožena, iako su se u međuvremenu pojavili navodi da se povezani podaci nude na prodaju na dark vebu.
Veliki broj korisnika Instagrama u poslednje vreme prijavio je da je primio neočekivane mejlove za resetovanje lozinke, što je izazvalo zbunjenost i zabrinutost. Ove poruke stigle su bez ikakve prethodne aktivnosti korisnika, što je ukazivalo na neuobičajena dešavanja u pozadini sistema.
Komentari koji su se ubrzo pojavili na Redditu potvrdili su da problem nije bio izolovan. Mnogi korisnici podelili su ista iskustva, što sugeriše da je reč o širem tehničkom problemu, a ne o pojedinačnim poteškoćama sa nalozima.
Baza podataka Instagram naloga na dark vebu
Kompanija za sajber-bezbednost Malwarebytes otkrila je zabrinjavajuću ponudu na dark vebu – bazu podataka koja navodno sadrži informacije povezane sa čak 17,5 miliona Instagram naloga. Prema dostupnim navodima, podaci obuhvataju fizičke adrese, brojeve telefona, imejl adrese i druge lične informacije korisnika.
Foto: Shutterstock
Malwarebytes kontinuirano prati podzemna tržišta na kojima se prodaju ukradeni ili kompromitovani podaci. Na osnovu dosadašnjih analiza, kompanija veruje da je ovaj skup informacija povezan sa API incidentom iz 2024. godine, koji je potencijalno omogućio napadačima da neovlašćeno prikupe podatke sa Instagrama.
Šta je sumnjivi API problem mogao da omogući?
Informacije koje je objavio Malwarebytes ukazuju na to da bi sve moglo biti povezano sa ranjivošću u Instagramovom API-ju, koja je potencijalno omogućila neovlašćen pristup podacima vezanim za korisničke naloge. Iako su se ti podaci pojavili van zvaničnih kanala, njihov veliki obim privukao je ozbiljnu pažnju stručnjaka za sajber-bezbednost.
Pojava ovih informacija na dark vebu vremenski se poklopila sa naglim porastom mejlova za resetovanje lozinke, što je kod mnogih korisnika izazvalo strah da su im nalozi kompromitovani. Ipak, u početku nije bilo jasno da li između ova dva događaja postoji direktna i potvrđena veza.
Kako korisnici mogu da zaštite nalog?
U svetlu ovih izveštaja, korisnicima se preporučuje da preduzmu korake za zaštitu svojih naloga. To uključuje promenu lozinke, aktiviranje dvofaktorske autentifikacije i proveru prisustva na društvenim mrežama.
Foto: Shutterstock
Neki stručnjaci idu i dalje, savetujući čak i trajno brisanje naloga na određenim platformama. Iako takve drastične mere nisu nužne za sve, one odražavaju pojačanu zabrinutost zbog mogućeg izlaganja ličnih podataka.
Instagram se oglasio povodom incidenta
Kada su se pojavili izveštaji o incidentu, Instagram u početku nije objavio zvanično saopštenje, što je dodatno povećalo zabrinutost korisnika i podstaklo spekulacije na internetu.
Kasnije, u 9:30 po istočnoameričkom vremenu, portparol Instagrama je objasnio da je problem, koji je omogućio eksternoj strani da šalje mejlove za resetovanje lozinke nekim korisnicima, uspešno rešen. Instagram je naglasio da sistemi nisu probijeni, da nalozi ostaju bezbedni i da korisnici mogu ignorisati te mejlove. Kompanija se takođe izvinila zbog eventualne zabune.
BONUS VIDEO
Poštovani čitaoci, možete nas pratiti i na platformama: Facebook,
Instagram,
Youtube,
Pridružite se i saznajte prvi najnovije informacije.
Naše aplikacije možete skinuti na:
Instagram je uveo značajnu promenu koja će uticati na način na koji korisnici i kreatori sadržaja koriste haštagove.
Dodaj komentar