به گزارش خبرآنلاین و به نقل از دیجیاتو، اینستاگرام از بروز یک نقص فنی خبر داد که به یک فرد یا گروه خارجی اجازه میداد درخواستهای بازیابی رمز عبور را برای برخی کاربران ارسال کند. اینستاگرام تأکید میکند که این مشکل برطرف شده و هیچ تعرضی به سیستمها صورت نگرفته است و امنیت حسابهای کاربران تحت کنترل است.
در حالی که اینستاگرام این ادعا را رد کرده، برخی از کارشناسان امنیتی نظر متفاوتی دارند. شرکت امنیتی Malwarebytes در پستی در شبکه اجتماعی ایکس اعلام کرد که این ایمیلها نتیجه یک حمله سایبری بزرگ هستند. طبق گزارش این شرکت، هکرها اطلاعات حساس ۱۷.۵ میلیون حساب اینستاگرام، شامل نام کاربری، آدرسهای فیزیکی، شماره تلفن و ایمیل را به سرقت بردهاند.
Malwarebytes در گفتگو با بیبیسی بیان کرد که ارسال انبوه این ایمیلها احتمالاً با فروش اطلاعات کاربران در بازارهای هکری مرتبط است. یک هکر در این بازار ادعا کرد که دارای پایگاه دادهای شامل جزئیات شخصی میلیونها کاربر اینستاگرام بوده و این دادهها به یک «نشت اطلاعاتی» در سال ۲۰۲۴ مرتبط است.
با این حال، برخی محققان امنیتی به این نکته اشاره کردند که ممکن است این پایگاه داده جدید نباشد و مربوط به دادههای قدیمی جمعآوریشده در سال ۲۰۲۲ باشد.
ابهام زمانی شدت میگیرد که اینستاگرام در بیانیه خود بیان کرد که مشکل به یک طرف خارجی اجازه میداد تا ایمیلهای بازیابی رمز عبور برای برخی افراد ارسال کند، اما به پرسشهای رسانهها در مورد هویت این «طرف خارجی» و چگونگی دسترسی آنها به این ابزارها پاسخی نداد.
با اینکه بررسیها نشان میدهد که لینکهای موجود در ایمیلها مخرب نیستند و پروسه تغییر رمز عبور نیز رسمی بوده، این موضوع باعث نگرانی کاربران و تصورات درباره حملات فیشینگ شده است. متخصصان امنیتی همواره توصیه میکنند که از لینکهای ایمیلهای مشکوک برای تغییر رمز عبور استفاده نشود. با وجود تکذیب نشت اطلاعات از سوی اینستاگرام، تغییر رمز عبور و فعالسازی قابلیت تأیید دومرحلهای (۲FA) به کاربران پیشنهاد میشود.
