Hekerji Instagramu izmaknili podatke o 17,5 milijonov uporabnikov

Kibernetski kriminalec z vzdevkom “Solonik” je pretresel digitalno javnost z objavo strukturiranih datotek JSON in TXT, ki vsebujejo osebne zapise 17,5 milijona uporabnikov Instagrama. Analiza kaže, da podatki verjetno izvirajo iz varnostne luknje v vmesniku API iz leta 2024, ki pa so postali javno dostopni šele pred kratkim. Čeprav gesla niso bila neposredno vključena v to bazo, je količina razkritih informacij dovolj velika za izvajanje sofisticiranih napadov.

Razkriti podatki vključujejo uporabniška imena, polna imena, e-poštne naslove, mednarodne telefonske številke, delne fizične naslove in identifikacijske številke uporabnikov. Takšni podatki so “zlata jama” za napadalce, ki izvajajo ciljane ribarjenje (phishing) in kraje identitete. Posebno tveganje predstavlja zloraba sistema za ponastavitev gesel; napadalci lahko s pridobljenimi kontakti sprožijo zahteve za ponastavitev in poskušajo prepričati uporabnike, da jim predajo dostopne kode.

Podjetje Meta zaenkrat še ni podalo uradne izjave ali potrdilo vdora, prav tako ni jasno, ali bodo oškodovanci prejeli neposredno obvestilo. Strokovnjaki svetujejo uporabnikom, naj bodo izjemno pozorni na sumljiva sporočila SMS ali e-pošto, ki zahtevajo potrditev računa. Priporočljiva je takojšnja vključitev dvostopenjske avtentikacije (2FA) prek aplikacije in menjava gesla. Varnostni paketi, ki vključujejo spremljanje temnega spleta, na trgu trenutno stanejo približno preračunanih 40 evrov do 60 evrov letno in so v takšnih primerih dragoceno orodje za zaščito.