ИНСТАГРАМ ХИТНО ПОСЛАО МЕЈЛОВЕ КОРИСНИЦИМА У опасности 17,5 милиона корисника широм света
Инстаграм је послао мејлове за ресет лозинке без захтева корисника, а стручњаци упозоравају на цурење података.
Инстаграм је великом броју људи недавно послао мејл за ресетовање лозинке, иако га корисници нису захтевали. У страху да неко покушава да им приступи налогу, многи су на друштвеним мрежама поделили своју забринутост, а затим су се појавили наводи стручњака да је платформа хакована.
Како је на BlueSky платформи објавила компанија за сајбер безбедност Malwarebytes, дошло је до великог цурења података 17,5 милиона корисника.
Како су рекли из ове компаније, процуреле базе података садрже корисничка имена, мејл адресе, бројеве телефона, а у појединим случајевима и физичке адресе корисника. Наводно, ти подаци су већ понуђени на продају на сумњивим сајтовима на дарк вебу, што може значајно да повећа ризик од фишинг мејлова, социјалног инжењеринга и покушаја неовлашћеног приступа налозима.
Стручњаци су могући извор цурења повезали са рањивошћу у Инстаграм API-ју, која је откривена током 2024. године. Верује се да су управо тим путем нападачи могли да дођу до поверљивих корисничких података.
Како су корисници почели масовно да добијају мејлове са захтевима за ресетовање Инстаграм лозинке, сматра се да се компромитовани подаци већ користе у покушајима хаковања или преузимања налога - а Malwarebytes и сам на то алудира у својој објави:
Инстаграм тврди: Нисмо хаковани
Упркос свему, Инстаграм тврди да није дошло до безбедносног пробоја. Из компаније поручују да су приметили да је део корисника добио мејлове који личе на покушај ресетовања лозинке, али наглашавају да Инстаграм није хакован.
Инстаграм је путем друштвене мреже X саопштио да је проблем био са спољном страном, као и да је отклоњен:
„Поправили смо проблем који је омогућавао спољној страни да за неке кориснике затражи слање мејлова за ресетовање лозинке. Није било никаквог упада у наше системе и ваши Инстаграм налози су безбедни.“
Компанија није изнела детаље о томе ко је била та "спољна страна", нити о каквом је тачно проблему реч, али је поруку закључила реченицом: "Те мејлове можете да игноришете - извињавамо се због забуне."
Како да заштитите свој налог
Ако сте забринути за безбедност свог налога, постоји неколико начина да је додатно појачате. Најбоља опција је двофакторска аутентификација.
Када је укључена, Инстаграм ће од вас тражити посебан код за пријаву на налог, поред уобичајене лозинке. Тај код можете добити путем посебне апликације за аутентификацију, али и путем СМС поруке или WhatsApp-a.
Двофакторску аутентификацију можете укључити на следећи начин:
- Додирните иконицу профила у доњем десном углу
- Додирните мени са три линије у горњем десном углу
- Изаберите Account Centre
- Одаберите Password and security
- Додирните Two-factor authentication
Пратите упутства на екрану како бисте завршили подешавање