Click Accept pentru a primi notificări cu cele mai importante știri!
Datele furate sunt deja distribuite pe forumuri de hacking, dar și pe dark web, punând milioane de utilizatori afectați la risc, potrivit NDTV.
Compania de cybersecurity a avertizat că amploarea datelor expuse crește riscul de abuz. Este foarte probabil ca infractorii să exploateze informațiile obținute în cadrul unor atacuri pentru uzurparea identității, campanii de phishing, dar și încercări de obținere a datelor de conectare, fiind avantajați de mecanismul de schimbare al parolei prin platforma Instagram, pentru a obține ilicit accesul la cont, a avertizat compania.
Se crede că datele provin dintr-o scurgere de informații din API (Interfața de Programare a Aplicațiilor) a Instagram din 2024. Recent, un hacker numit „Solonik” a postat setul de date pe un astfel de forum de hacking.
Înregistrările de date par să fie structurate ca răspunsuri ale API, ceea ce sugerează ca datele să fi fost colectate automat, prin web scraping. Datele includ nume de utilizator, adrese de email, numere de telefon, dar și ID-uri de utilizator, precum și metadate ale profilurilor.
Datele ar fi putut fi obținute prin exploatarea unui punct API expus sau un sistem configurat incorect. Cu toate acestea, sursa scurgerii informațiilor rămâne încă neclară.
Cu toate acestea, Meta, compania mamă a platformei Instagram nu a confirmat public breșa.
Utilizatorii care primesc email-uri de la Instagram pentru resetarea parolei ar trebui să le ignore. De asemenea, compania de cybersecurity îi sfătuiește să activeze autentificarea în doi pași (2FA). O eventuală schimbare a parolei ar fi recomandată.
(sursa: Mediafax)
Citește pe Antena3.ro
