در حالی که بسیاری از کاربران اینستاگرام طی روزهای اخیر با دریافت ایمیلهای پیدرپی برای بازیابی رمز عبور مواجه شدهاند، شرکت مادر این پلتفرم ادعا میکند هیچ نشت اطلاعاتی رخ نداده و حسابهای کاربران در امان است.
شرکت امنیتی «ملوربایتس» (Malwarebytes) که اولین بار این موضوع را گزارش داد، اعلام کرد دادههای حساس مربوط به ۱۷.۵ میلیون کاربر اینستاگرام در دارکوب برای فروش قرار گرفته است. بهگفته این شرکت، اطلاعات فاششده شامل نام کاربری، آدرس ایمیل، شماره تلفن و حتی آدرس فیزیکی کاربران است.
ملوربایتس در ایمیلی به کاربران خود توضیح داده که این اطلاعات را در جریان اسکنهای دورهای خود از دارکوب کشف کرده و احتمال میدهد این نشت به نقصی در رابط برنامهنویسی اینستاگرام (API) در سال ۲۰۲۴ مرتبط باشد.
با وجود این گزارشها، اینستاگرام در پیامی رسمی در شبکه اجتماعی ایکس (توییتر سابق) هرگونه نقض امنیتی را رد کرده و نوشته: «ما یک مشکل را رفع کردیم که به شخص ثالث اجازه میداد برای برخی کاربران، درخواست ایمیل بازنشانی رمز عبور ارسال کند. سیستمهای ما دچار رخنه امنیتی نشدهاند و حسابهای کاربران همچنان امن هستند.»
با این حال، کارشناسان هشدار دادهاند که اطلاعات فاششده میتواند راه را برای حملاتی چون فیشینگ یا تصاحب حسابهای کاربری باز کند.
متا، شرکت مادر اینستاگرام، سابقه نقضهای امنیتی متعددی در سالهای گذشته دارد. از همین رو، کارشناسان امنیت سایبری توصیه میکنند کاربران هرچه سریعتر رمز عبور خود را تغییر دهند، ورود دو مرحلهای را فعال کنند و دستگاههایی که به حسابشان متصل هستند را از طریق Accounts Center بررسی نمایند.
توضیحات بیشتر:
Instagram says accounts 'are secure' after wave of suspicious password reset requests