Журналісти: Джо Тайді, кореспондент з кібербезпеки, та Лів МакМахон, репортер у сфері технологій.
Instagram спростував інформацію про витік даних після того, як численні користувачі отримали листи з проханням скинути пароль. Платформа повідомила, що усунула проблему, яка дозволяла “зовнішній стороні” ініціювати надіслання легітимних запитів на скидання паролю користувачам. У компанії підкреслили, що жодного зламу їхніх систем не відбулося і акаунти користувачів залишаються в безпеці.
Проте думки експертів розділилися: деякі фахівці з кібербезпеки висловили сумніви щодо офіційної позиції Instagram. Зокрема, компанія Malwarebytes заявила, що ці електронні повідомлення про скидання паролю стали наслідком злому. У своїй публікації в соцмережі X фахівці заявили про крадіжку конфіденційних даних 17,5 мільйона облікових записів Instagram, серед яких імена користувачів, фізичні адреси, номери телефонів, електронні адреси тощо, та долучили скріншот одного із листів із запитом на відновлення паролю. Подальших подробиць компанія не надала, однак пост уже переглянули понад 2,3 мільйона разів.
Malwarebytes повідомили BBC, що вважають отримані листи прямим наслідком продажу особистих даних на форумі хакерів, де зловмисник стверджує, що має у своєму розпорядженні інформацію про 17,5 млн користувачів Instagram. У оголошенні йдеться про “витік” даних у 2024 році. Однак деякі дослідники з кібербезпеки вважають, що ймовірно мова йде про застарілу базу даних, зібрану з інформації, що була публічно доступною, наприклад, імена та місця розташування, датовану 2022 роком.
Проблема із запитами на скидання паролю і заява Malwarebytes викликали плутанину серед тисяч користувачів у соціальних мережах. Водночас офіційне пояснення Instagram також породило низку запитань.
Компанія повідомила:
– “Ми виправили проблему, що дозволяла зовнішній стороні ініціювати надсилання листів для скидання паролю деяким користувачам”;
– “Жодного порушення захисту наших систем не було”.
Проте Instagram не надала відповіді BBC на запитання про те, хто саме є тією “зовнішньою стороною”, що могла легітимно ініціювати процес відновлення доступу від імені платформи.
Отримані листи викликали занепокоєння у деяких користувачів, які висловлювали побоювання, що це може бути шахрайська або фішингова атака, спрямована на збір більшої кількості особистих даних. Варто відзначити, що посилання в таких листах не містять ознак шкідливого програмного забезпечення, а процедура скидання паролю виглядає цілком легітимною та відповідає стандартним процедурам Instagram.
Однак загальна рекомендація залишається актуальною: змінювати паролі та активувати додаткові заходи безпеки слід безпосередньо в додатку або на офіційному вебсайті платформи, уникаючи переходів за посиланнями з електронної пошти.
Ілюстрації в матеріалі демонструють:
– руку, що тримає смартфон із відкритим Instagram на екрані на фоні логотипа платформи (джерело: Getty Images);
– промоційний банер з текстом: “Tech Decoded: Найважливіші новини зі світу технологій у вашій поштовій скриньці що понеділка.”
Ця ситуація підкреслює складність верифікації інформації у сфері кібербезпеки та необхідність обережності у взаємодії з повідомленнями про безпеку в інтернеті.
