به گزارش خبرگزاریها و بر اساس اطلاعات وبسایت دیجیاتو، اینستاگرام اعلام کرده که مشکل اخیر ناشی از یک نقص فنی بوده است که به «یک شخص ثالث» اجازه میداد تا برای کاربران درخواستهای رسمی بازیابی رمز عبور ارسال کند. این پلتفرم تأکید کرده که این مشکل برطرف شده و هیچ نفوذی به سیستمهای آن صورت نگرفته است و امنیت حسابهای کاربران کاملاً حفاظتشده باقی مانده است.
### آیا اطلاعات ۱۷.۵ میلیون کاربر اینستاگرام فاش شده است؟
با وجود اظهارات اینستاگرام، کارشناسان امنیتی نظرات متفاوتی دارند. شرکت امنیتی Malwarebytes در پستی در شبکه اجتماعی ایکس مدعی شده که این ایمیلها ناشی از یک هک گسترده است. این شرکت ادعا میکند که هکرها اطلاعات حساس ۱۷.۵ میلیون حساب اینستاگرام را از جمله نام کاربری، آدرسهای فیزیکی، شماره تلفن و ایمیل کاربران به سرقت بردهاند.
شرکت Malwarebytes در گفتگویی با بیبیسی خاطرنشان کرده که ارسال این ایمیلهای انبوه ممکن است به فروش دادههای خصوصی کاربران در انجمنهای هکری مرتبط باشد. یکی از هکرها اعلام کرده که پایگاه دادهای شامل اطلاعات شخصی میلیونها کاربر اینستاگرام را در اختیار دارد و این دادهها به یک «نشت اطلاعاتی» در سال ۲۰۲۴ مربوط میشود.
در حالی که شرکت Malwarebytes به هک شدن اینستاگرام اشاره کرده، برخی محققان امنیتی معتقدند که این اطلاعات جدید نیستند. آنها بر این باورند که این دادهها مربوط به یک پایگاه داده قدیمی هستند که در سال ۲۰۲۲ از طریق جمعآوری اطلاعات عمومی کاربران به دست آمدهاند.
ابهام زمانی به وجود آمد که اینستاگرام در بیانیهای اعلام کرد که مشکلی را که به یک طرف خارجی اجازه میداد برای برخی افراد ایمیل بازیابی رمز عبور درخواست کند، رفع کرده است؛ اما این شرکت به سؤالات رسانهها درباره هویت این «طرف خارجی» و چگونگی دسترسی آنها به ابزار ارسال ایمیلهای رسمی پاسخی ارائه نکرد.
اگرچه بررسیهای انجامشده نشان میدهد که لینکهای موجود در این ایمیلها مخرب نبوده و فرایند تغییر رمز عبور رسمی بوده، اما این حادثه باعث شده تا برخی کاربران احساس کنند که هدف حملات فیشینگ قرار گرفتهاند.
متخصصان امنیتی همواره توصیه میکنند که در چنین مواقعی هرگز از طریق لینکهای ارائهشده در ایمیلهای مشکوک اقدام به تغییر رمز عبور نکنید. با اینکه اینستاگرام هرگونه نشت اطلاعات را رد کرده، اما پیشنهاد میشود کاربران رمز عبور حساب کاربری خود را تغییر داده و قابلیت تأیید دومرحلهای (۲FA) را فعال کنند.
