Un nou scandal de securitate zguduie una dintre cele mai populare rețele sociale din lume. Informații confidențiale aparținând unui număr uriaș de utilizatori Instagram ar fi ajuns în mâinile hackerilor și sunt oferite spre vânzare în zonele obscure ale internetului, potrivit unor specialiști în securitate cibernetică.
17,5 milioane de conturi, expuse
Compania de securitate informatică Malwarebytes a semnalat existența unei baze de date ce conține informații sensibile ale aproximativ 17,5 milioane de utilizatori Instagram. Datele ar fi fost publicate pe dark web, unde pot fi achiziționate de infractori cibernetici interesați de atacuri de tip phishing sau furt de identitate.
Ce informații au fost compromise
Setul de date scos la vânzare ar conține: nume de utilizator, adrese de e-mail, numere de telefon, adrese fizice, dar și alte detalii personale care pot facilita fraude online.
Experții avertizează că astfel de informații pot fi folosite pentru campanii sofisticate de înșelătorie sau pentru accesarea frauduloasă a altor conturi digitale ale victimelor.
Posibilă legătură cu un incident mai vechi
Potrivit Malwarebytes, breșa ar putea fi asociată cu un incident de securitate din 2024, care ar fi implicat API-ul Instagram. Există suspiciuni că problema nu ar fi fost gestionată transparent, iar expunerea datelor ar fi fost trecută sub tăcere.
Tăcere din partea Meta
Până în acest moment, Meta, compania care deține Instagram, nu a emis niciun punct de vedere oficial. Situația ridică semne de întrebare, în condițiile în care legislația privind protecția datelor obligă companiile să notifice atât autoritățile, cât și utilizatorii afectați, atunci când informațiile personale sunt compromise.
Ce pot face utilizatorii pentru a se proteja
Specialiștii în securitate recomandă activarea autentificării în doi pași sau utilizarea sistemelor de autentificare moderne, precum passkey, care leagă accesul la cont de dispozitivul fizic al utilizatorului. De asemenea, este indicată verificarea atentă a mesajelor primite și evitarea accesării linkurilor suspecte.
Incidentul readuce în prim-plan vulnerabilitatea datelor personale în mediul online și necesitatea unor măsuri de securitate mai stricte pentru protejarea utilizatorilor.
0 Comentarii