Az Instagram visszavág: nem volt 17 milliós adatlopás

Az Instagram körül pánikhangulatot váltott ki a hír, hogy állítólag 17 millió felhasználó adatát lopták el, és kiszivárogtatták különböző hackercsoportok fórumain. A Meta azonban tagadja, hogy bárki illetéktelenül bejutott volna a rendszerébe. Egy szóvivő hangsúlyozta: egy hibát már javítottak, amely lehetővé tette, hogy külső fél nagy mennyiségben kérjen jelszó-visszaállító e-maileket, de hangsúlyozta, hogy nem történt valódi adatbetörés, és a felhasználók fiókjai biztonságban vannak.

Mit tartalmaz a kiszivárgott csomag?

A hackerek összesen több mint 17 millió Instagram-profilt szedtek össze és tettek közzé, amelyek között telefonszámok, felhasználónevek, nevek, fizikai címek, e-mail-címek és Instagram-azonosítók is megtalálhatók. Pontosabban 17 015 503 azonosító, 16 553 662 felhasználónév, 6 233 162 e-mail-cím, 3 494 383 telefonszám, 12 418 006 név és 1 335 727 cím szerepel a listában – de nem minden rekord tartalmaz minden adatot, van, ahol csak az azonosító és a felhasználónév olvasható.

Új lopás vagy régi ügy?

Biztonsági szakértők szerint nincs bizonyíték arra, hogy friss adatlopás történt, inkább éveken át különböző forrásokból összegyűjtött információk kompilációjáról lehet szó. Többen azt feltételezik, hogy a mostani szivárgás a 2022-es API-alapú adatkaparási üggyel (API scraping) függ össze, de ezzel kapcsolatban a Meta semmilyen kompromittálódásról nem tud.

Kell-e aggódni?

Jó hír, hogy a kiszivárgott adatok között nincsenek jelszavak. Ugyanakkor érdemes óvatosnak lenni, mert a kiberbűnözők ezeket az adatokat adathalászati és manipulációs kísérletekhez használhatják. Ha ismeretlen jelszómódosító üzenet vagy kód érkezik, amit nem kértél, egyszerűen töröld. Erősen ajánlott a kétlépcsős hitelesítést bekapcsolni az Instagramon is a nagyobb biztonság érdekében.

2025, adrienne, www.bleepingcomputer.com alapján