Περίπου 17,5 εκατομμύρια λογαριασμοί του Instagram φέρονται να έχουν εκτεθεί σε διαρροή προσωπικών δεδομένων, σύμφωνα με πληροφορίες εταιρειών κυβερνοασφάλειας.
Έντονη ανησυχία προκαλεί τις τελευταίες ημέρες υπόθεση εκτεταμένης διαρροής προσωπικών δεδομένων που φέρεται να αφορά περίπου 17,5 εκατομμύρια λογαριασμούς στο Instagram. Χιλιάδες χρήστες σε όλο τον κόσμο αναφέρουν ότι λαμβάνουν αιφνιδιαστικά email επαναφοράς κωδικού πρόσβασης, χωρίς να έχουν οι ίδιοι αιτηθεί κάποια αλλαγή, γεγονός που έχει σημάνει συναγερμό στους ειδικούς κυβερνοασφάλειας.
Τα μηνύματα εμφανίζονται ιδιαίτερα πειστικά και μιμούνται πλήρως την επίσημη επικοινωνία της πλατφόρμας, στοιχείο που αυξάνει τον κίνδυνο μαζικής ηλεκτρονικής απάτης. Αν και η Meta, μητρική του Instagram, δεν έχει μέχρι στιγμής επιβεβαιώσει επίσημα το περιστατικό, ανεξάρτητες αναλύσεις συγκλίνουν στο ότι πρόκειται για σοβαρή παραβίαση με δυνητικά ευρείες συνέπειες.
Ποια στοιχεία φέρονται να έχουν εκτεθεί
Σύμφωνα με πληροφορίες από εταιρείες κυβερνοασφάλειας, τα δεδομένα που φαίνεται να κυκλοφορούν παράνομα περιλαμβάνουν ονόματα χρηστών, ονοματεπώνυμα, διευθύνσεις email, αριθμούς τηλεφώνου και, σε ορισμένες περιπτώσεις, ακόμη και φυσικές διευθύνσεις. Παρότι δεν υπάρχουν ενδείξεις ότι έχουν διαρρεύσει κωδικοί πρόσβασης, οι ειδικοί τονίζουν ότι ακόμη και αυτά τα στοιχεία επαρκούν για κλοπή ταυτότητας, στοχευμένες απάτες και επιθέσεις phishing υψηλής ακρίβειας.
Η υπόθεση αποκαλύφθηκε έπειτα από προειδοποίηση εταιρείας ασφαλείας, η οποία ανέφερε ότι τα δεδομένα κυκλοφορούν ήδη στο σκοτεινό διαδίκτυο. Οι εκτιμήσεις δείχνουν πως η αρχική υποκλοπή ενδέχεται να πραγματοποιήθηκε μέσα στο 2024, μέσω κατάχρησης του API του Instagram, όταν κακόβουλος παράγοντας φέρεται να παρέκαμψε μηχανισμούς προστασίας και να συγκέντρωσε μαζικά πληροφορίες χρηστών.
Λίγο αργότερα, το σύνολο των δεδομένων φέρεται να δημοσιεύτηκε δωρεάν σε γνωστό φόρουμ διαρροών, γεγονός που αύξησε κατακόρυφα τον αριθμό των πιθανών δραστών που μπορούν να τα αξιοποιήσουν για παράνομες ενέργειες.
Πώς λειτουργεί η απάτη και τι πρέπει να κάνουν οι χρήστες
Τα ύποπτα email περιλαμβάνουν συνήθως ένα μεγάλο μπλε κουμπί με την ένδειξη «Reset Password», συνοδευόμενο από κείμενο που αναφέρει: «If you ignore this message, your password will not be changed. If you didn’t request a password reset, let us know». Οι ειδικοί επισημαίνουν ότι οι επιτήδειοι ποντάρουν στον αιφνιδιασμό και τον πανικό, ώστε ο χρήστης να πατήσει βιαστικά τον σύνδεσμο χωρίς περαιτέρω έλεγχο.
Η σύσταση των ειδικών είναι σαφής: καμία αλληλεπίδραση με συνδέσμους από τέτοια μηνύματα. Οι χρήστες καλούνται να ελέγχουν την ασφάλεια του λογαριασμού τους απευθείας μέσα από την εφαρμογή ή την επίσημη ιστοσελίδα του Instagram, ενώ η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) θεωρείται πλέον απολύτως αναγκαία.
Καθώς η έρευνα βρίσκεται σε εξέλιξη και αναμένονται επίσημες τοποθετήσεις, οι ειδικοί τονίζουν ότι η ψηφιακή επαγρύπνηση αποτελεί το ισχυρότερο όπλο απέναντι σε μια απειλή που εξελίσσεται διαρκώς.
και Facebook 
