УкраїнськаУКР
русскийРУС

Витік даних 17,5 млн акаунтів: користувачі Instagram стали жертвою масованої хакерської атаки

Михайло Левакін
Техно Oboz
2 хвилини
864
Витік даних 17,5 млн акаунтів: користувачі Instagram стали жертвою масованої хакерської атаки

Кіберфахівці стверджують, що стався витік даних зі 17,5 мільйонів акаунтів соціальної мережі Instagram. Зловмисники вже обмінюються цією інформацією на форумах хакерів, а звичайні користувачі отримують листи нібито від власників Instagram з проханням скинути/підтвердити/змінити пароль або підтвердити особу.

Відео дня

Про витік повідомляє безпекова компанія Malwarebytes. Meta, яка є власником Instagram, поки ніяк не прокоментувала ситуацію. А фахівці CyberInsider з’ясували, що саме було вкрадено.

Що було вкрадено

В Malwarebytes стверджують, що витік був виявлений під час моніторингу Darkweb, так званої темної мережі. У витоку у форматах JSON та TXT зібрані "найбільш чутливі" дані користувачів, зокрема:

  • логіни
  • повні імена
  • адреси електронної пошти
  • номери телефонів
  • часткові фізичні адреси
  • інші контактні дані

В Malwarebytes вважають, що хакери вже найближчим часом використають ці дані для атак від імені іншої особи, фішингу та крадіжки облікових даних, зокрема через зловживання механізмом скидання паролів Instagram.

Ба більше, користувачам від злочинців вже почали надходити пропозиції з проханням змінити власний пароль.

Як це виглядає

Компанія Meta, яка володіє Instagram, наразі офіційно ще не повідомила про факт витоку. А злочинці у спробах повністю заволодіти обліковим записом користувача виступають саме від її імені.

Витік даних 17,5 млн акаунтів: користувачі Instagram стали жертвою масованої хакерської атаки

Це виглядає так: користувач, чиї контактні дані потрапили під витік, отримує легітимні на вигляд електронні листи або повідомлення з проханням скинути пароль або підтвердити особу.

Причому фахівці зауважують: оскільки Meta широкому загалу нічого не повідомила, приватні сповіщення про скидання пароля в Instagram "можуть бути легітимними, але й можуть бути частиною зловмисних дій".

Що радять фахівці

Експерти радять ніяк не реагувати на такі приватні сповіщення. Одночасно треба змінити паролі від Instagram та увімнити двофакторну аутентифікацію для підвищення безпеки.

Не реагувати на приватні сповіщення треба тому, що посилання у ньому на скид/заміну/оновлення паролю може виглядати легітимним (з відповідною адресою), але вести не до бази даних соцмережі, а безпосередньо до злочинців. Тож змінювати пароль у мережі потрібно у налаштуваннях вашого аканту.

Також бажано змінити пароль на всіх пов‘язаних сервісах Meta.

Як повідомляв OBOZ.UA, Instagram залишається однією з найпопулярніших платформ для обміну фото, відео та короткими роликами. Проте за яскравою оболонкою ховається потужна система збору даних. Додаток відстежує вашу активність не лише всередині себе, а й на багатьох інших сайтах та додатках завдяки офіційним інструментам Meta – більш детально про це читайте тут.

Також OBOZ.UA пропонує дізнатися, що кажуть експерти про вимкнення Wi-Fi роутера на ніч.

Підписуйтесь на канали OBOZ.UA в Telegram і Viber, щоб бути в курсі останніх подій.