Je omrežje doživelo vdor kibernetskih kriminalcev?
Ste tudi vi pred kratkim prejeli elektronsko sporočilo za ponastavitev gesla na omrežju Instagram, čeprav niste sami menjali gesla? Niste edini. Na družbenih omrežjih uporabniki množično poročajo, da so prejeli nenavadno sporočilo, nekateri celo pravijo, da se v račun niso prijavili več mesecev ali let, zato jih je še posebej presenetilo.
Nekateri so domnevali, da gre za avtomatizirane poskuse preverjanja obstoja računov, drugi pa so bili prepričani, da sporočila pomenijo varnostno težavo in da se omrežje Instagram spopada z vdorom hekerjev.
View this post on Instagram
Tudi podjetje za kibernetsko varnost Malwarebytes je po poročanju BBC-ja na družbenem omrežju X zapisalo, da so bila e-poštna sporočila posledica vdora. Trdijo, da so kibernetski kriminalci pridobili podatke kar 17,5 milijona Instagramovih računov, vključno z uporabniškimi imeni, e-poštnimi naslovi, telefonskimi številkami in celo fizičnimi naslovi.
Objava, ki jo spremlja posnetek zaslona enega od e-sporočil za ponastavitev gesla, je bila ogledana več kot 2,3-milijonkrat. Malwarebytes sicer ni razkril dodatnih podrobnosti, je pa za BBC povedal, da naj bi bila sporočila neposredno povezana s prodajo osebnih podatkov na hekerskem forumu.
Pri Instagramu vdor zanikajo. Pojasnili so le, da so "odpravili težavo, ki je zunanji osebi omogočila pošiljanje zahtevkov za ponastavitev gesla nekaterim uporabnikom. Do vdora v naše sisteme ni prišlo."
Podjetje ni pojasnilo, kdo je bila ta "zunanja oseba" niti kako je lahko sprožila pošiljanje legitimnih sporočil v imenu Instagrama.
Ali podjetja podcenjujejo varnostne zaplete?
Incident je toliko bolj skrb vzbujajoč, ker povezave v e-poštnih sporočilih niso delovale zlonamerno, sam postopek ponastavitve gesla pa je bil videti avtentičen. Kljub temu strokovnjaki uporabnikom svetujejo, naj spremembe gesel vedno izvajajo neposredno v aplikaciji ali na uradni spletni strani ter vključijo dodatne varnostne mehanizme, kot je dvostopenjska avtentikacija, še piše BBC.
Del uporabnikov na družbenih omrežjih še naprej izraža nezaupanje do uradne razlage Instagrama in opozarja, da podjetja v takih primerih pogosto minimalizirajo resnost incidentov. Dogodek tako znova odpira vprašanja o transparentnosti tehnoloških podjetij in o tem, kako hitro in jasno obveščajo uporabnike v primeru varnostnih zapletov.
Za zdaj velja osnovno pravilo digitalne higiene: ne klikajte povezav v nepričakovanih sporočilih, preverjajte varnostne nastavitve svojih računov in uporabljajte edinstvena, močna gesla.
