Instagram hakovan? Preko 17 miliona ljudi dobilo sumnjive mejlove, stručnjaci upalili alarm – oglasila se i platforma

Instagram hakovan? Preko 17 miliona ljudi dobilo sumnjive mejlove, stručnjaci upalili alarm – oglasila se i platforma

Instagram je velikom broju ljudi nedavno poslao mejl za resetovanje lozinke, iako ga korisnici nisu zahtijevali. U strahu da neko pokušava da im pristupi nalogu, mnogi su na društvenim mrežama podijelili svoju zabrinutost, a zatim su se pojavili navodi stručnjaka da je platforma hakovana.

Kako je na platformi BlueSky objavila kompanija za sajber bezbjednost Malwarebytes, došlo je do velikog curenja podataka 17,5 miliona korisnika.

Prema njihovim riječima, procurele baze podataka sadrže korisnička imena, mejl adrese, brojeve telefona, a u pojedinim slučajevima i fizičke adrese korisnika. Navodno, ti podaci su već ponuđeni na prodaju na sumnjivim sajtovima na dark vebu, što može značajno povećati rizik od fišing mejlova, socijalnog inženjeringa i pokušaja neovlašćenog pristupa nalozima.

Stručnjaci su mogući izvor curenja povezali sa ranjivošću u Instagram API-ju, koja je otkrivena tokom 2024. godine. Veruje se da su upravo tim putem napadači mogli da dođu do poverljivih korisničkih podataka.

Kako su korisnici počeli masovno da dobijaju mejlove sa zahtjevima za resetovanje Instagram lozinke, smatra se da se kompromitovani podaci već koriste u pokušajima hakovanja ili preuzimanja naloga – na šta Malwarebytes aludira u svojoj objavi.

Instagram tvrdi: Nismo hakovani

Uprkos svemu, Instagram tvrdi da nije došlo do bezbjednosnog proboja. Iz kompanije poručuju da su primijetili da je dio korisnika dobio mejlove koji liče na pokušaj resetovanja lozinke, ali naglašavaju da Instagram nije hakovan.

Instagram je putem društvene mreže X saopštio da je problem bio sa spoljnom stranom, kao i da je otklonjen:

„Popravili smo problem koji je omogućavao spoljnoj strani da za neke korisnike zatraži slanje mejlova za resetovanje lozinke. Nije bilo nikakvog upada u naše sisteme i vaši Instagram nalozi su bezbjedni.“

Kompanija nije iznijela detalje o tome ko je bila ta „spoljna strana“, niti o kakvom je tačno problemu riječ, ali je poruku zaključila rečenicom: „Te mejlove možete da ignorišete – izvinjavamo se zbog zabune.“

Kako da zaštitite svoj nalog

Ako ste zabrinuti za bezbjednost svog naloga, postoji nekoliko načina da je dodatno ojačate. Najbolja opcija je dvofaktorska autentifikacija.

Kada je uključena, Instagram će od vas tražiti poseban kod za prijavu na nalog, pored uobičajene lozinke. Taj kod možete dobiti putem posebne aplikacije za autentifikaciju, ali i putem SMS poruke ili WhatsApp-a.

Share
Facebook Twitter Pinterest Linkedin

Pročitajte još