Lični podaci najmanje 17,5 miliona korisnika Instagrama navodno su se pojavili na takozvanom “dark webu”, što je izazvalo zabrinutost zbog sigurnosti i zaštite privatnosti na ovoj društvenoj mreži. Prema navodima kompanije za sajber sigurnost Malwarebytes, u procurjelom skupu podataka nalaze se korisnička imena, puna imena, adrese e-pošte, brojevi telefona, djelimične fizičke adrese i druge kontakt informacije.
Iako lozinke nisu dio objavljenih podataka, stručnjaci upozoravaju da se i ovakve informacije mogu zloupotrijebiti za krađu identiteta, phishing napade i različite oblike finansijskih prevara. Kako prenosi Cyber Insider, podaci navodno potiču iz ranjivosti u Instagramovom API-ju koja je zabilježena tokom 2024. godine.
Rizici za korisnike i reakcije kompanije
Prema dostupnim informacijama, hakeri su zaobišli sigurnosne mehanizme kompanije Meta i došli do osjetljivih podataka, koji su kasnije objavljeni na forumima namijenjenim razmjeni ukradenih baza podataka. Stručnjaci iz Malwarebytesa upozoravaju da ovako masovno curenje podataka značajno povećava rizik od ciljanih prevara i lažnih poruka.
Nakon navodnog incidenta, korisnici u više zemalja prijavili su povećan broj e-poruka za resetiranje lozinki, što je dodatno izazvalo zabrinutost. Iz kompanije Meta, koja je vlasnik Instagrama, do početka januara nije stigla zvanična potvrda o sigurnosnom incidentu.
Instagramove zvanične stranice za pomoć navode da e-poruke za resetiranje lozinke ne moraju nužno značiti da je račun hakovan, ali stručnjaci savjetuju dodatni oprez. Navodi se i da su procurili podaci povezani s korisnicima širom svijeta, uključujući privatne naloge i profile influencera, dok se cijeli slučaj dešava u trenutku pojačanog nadzora nad zaštitom podataka na društvenim mrežama.