Instagram-ի 17,5 միլիոն օգտատերերի անձնական տվյալները արտահոսել են DarkNet. Malwarebytes

Կիբերանվտանգությամբ զբաղվող Malwarebytes ընկերությունը հայտնել է Instagram-ի 17,5 միլիոն օգտատերերի գաղտնի տվյալների արտահոսքի մասին։ Տվյալները վաճառվում են DarkNet-ում և կարող են օգտագործվել կիբերհանցագործների կողմից։

Արտահոսքի մեջ են հայտնվել օգտանուններ, ֆիզիկական հասցեներ, հեռախոսահամարներ, էլեկտրոնային փոստի հասցեներ և այլ անձնական տեղեկություններ։ Malwarebytes-ը տվյալների բազան հայտնաբերել է DarkNet-ի պլանային մոնիթորինգի ընթացքում։ Ընկերությունը արտահոսքը կապում է 2024 թվականին Instagram-ի API-ի խոցելիության հետ կապված միջադեպի հետ։

Instagram-ի բազմաթիվ օգտատերեր հայտնում են, որ սկսել են ստանալ նամակներ՝ գաղտնաբառի վերականգնման հարցումով․ հավանաբար դրանք նախաձեռնվում են չարագործների կողմից։ Կիբերանվտանգության մասնագետները զգուշացնում են, որ արտահոսած տվյալները կարող են օգտագործվել ֆիշինգային հարձակումների և հաշիվների զավթման համար։

BreachForums հաքերական ֆորումում տվյալների բազան հրապարակվել է հունվարի 7-ին՝ «INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK» անվանմամբ՝ Solonik կեղծանունով օգտատիրոջ կողմից։ Վաճառողի պնդմամբ՝ տվյալները հավաքագրվել են 2024 թվականի վերջին երեք ամիսների ընթացքում՝ հանրային API-ների միջոցով։

Փորձագետները միջադեպը դասակարգում են որպես «սքրեյփինգ»՝ տվյալների ավտոմատացված հավաքագրում հանրային ինտերֆեյսների միջոցով, այլ ոչ թե Instagram-ի սերվերների ուղղակի կոտրում։ Սակայն արտահոսքի մասշտաբը վկայում է հարցումների հաճախականության սահմանափակման կամ հարթակի գաղտնիության պաշտպանության համակարգերի խափանման մասին։

Անվտանգության մասնագետները խորհուրդ են տալիս օգտատերերին միացնել երկփուլ նույնականացումը հավելված-աութենտիֆիկատորի միջոցով (ոչ SMS-ով), փոխել գաղտնաբառը՝ դարձնելով այն եզակի և բարդ, ինչպես նաև անտեսել գաղտնաբառի վերականգնման վերաբերյալ կասկածելի նամակները։ Հաշիվ մուտք գործած սարքերը կարելի է ստուգել Meta-ի հաշիվների կառավարման կենտրոնում։