Če vam je Instagram pisal, da zamenjajte geslo, niste edini
V zadnjih dneh je veliko uporabnikov Instagrama prejelo sumljiva e-poštna sporočila za ponastavitev gesla, kar je sprožilo ugibanja o morebitnem vdoru v sistem.
Podjetje za kibernetsko varnost Malwarebytes je poročalo, da so na temnem spletu odkrili bazo podatkov približno 17,5 milijona uporabnikov. Med razkritimi podatki naj bi bili uporabniška imena, elektronski naslovi, telefonske številke in celo fizični naslovi. Strokovnjaki menijo, da podatki verjetno izvirajo iz starejše ranljivosti Instagramovega programskega vmesnika (API) iz leta 2024, ki je hekerjem omogočila množično zbiranje javno dostopnih informacij.
Kljub resnim opozorilom varnostnih strokovnjakov je podjetje Meta, lastnik Instagrama, uradno zanikalo vdor v svoje sisteme. Po njihovih navedbah je do poplave e-poštnih sporočil za ponastavitev gesla prišlo zaradi zlorabe tehnične napake, ki je zunanjim osebam omogočila množično sprožanje teh zahtev, ne da bi dejansko pridobili dostop do računov. Meta zagotavlja, da so napako že odpravili in da so računi uporabnikov varni, prejeta sporočila o ponastavitvi gesla pa lahko uporabniki varno prezrejo.
