Το Instagram δέχθηκε επίθεση από χάκερ, με αποτέλεσμα την κλοπή προσωπικών δεδομένων από 17,5 εκατομμύρια λογαριασμούς. Αυτό έρχεται μετά από μια τεχνική ευπάθεια στο API του κοινωνικού δικτύου. Η ευπάθεια χρονολογείται από το 2024, αλλά τα δεδομένα δημοσιοποιούνται μόλις τώρα.
Το Instagram δέχθηκε hacking μέσω του API του.
Η ομάδα παρακολούθησης της Malwarebytes ανακάλυψε αυτή τη διαρροή δεδομένων κατά τη διάρκεια των ερευνών της στις αγορές του ψηφιακού darknet. Η ανάλυση των αρχείων αποκαλύπτει ότι οι χάκερ υπέκλεψαν μια μεγάλη ποικιλία προσωπικών πληροφοριών. Η λεηλασία περιλαμβάνει ονόματα χρήστη, διευθύνσεις email, αριθμούς τηλεφώνου, ταχυδρομικές διευθύνσεις και άλλα δεδομένα.
Η πηγή αυτής της παραβίασης πηγάζει από μια τεχνική ευπάθεια στο API του Instagram. Παρόλο που το ελάττωμα χρονολογείται από το 2024, η κυκλοφορία αυτών των συνόλων δεδομένων εκθέτει πλέον τους χρήστες σε πραγματικές απειλές.
Η κατοχή αυτών των ακριβών πληροφοριών επιτρέπει στους χάκερ να ενορχηστρώνουν εξαιρετικά πειστικές καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) μιμούμενοι το Instagram. Ο τρόπος λειτουργίας τους συχνά περιλαμβάνει την αποστολή ψεύτικων ειδοποιήσεων ασφαλείας που μιμούνται το επίσημο στυλ της πλατφόρμας για να εξαπατήσουν τους χρήστες.
Ορισμένοι χρήστες αναφέρουν ήδη ότι λαμβάνουν email που ζητούν επαναφορά κωδικού πρόσβασης για τους λογαριασμούς τους. Ως εκ τούτου, οι χάκερ προσπαθούν να αποκτήσουν πρόσβαση στους λογαριασμούς τους. Εκτός από τον κίνδυνο κλοπής λογαριασμού, ο συνδυασμός αυτών των προσωπικών δεδομένων αυξάνει σημαντικά τον κίνδυνο κλοπής ταυτότητας.
Η ασφάλεια του λογαριασμού σας γίνεται επιτακτική
Αντιμέτωποι με αυτήν την αποδεδειγμένη απειλή, συνιστάται να αλλάξετε αμέσως τον κωδικό πρόσβασης του λογαριασμού σας στο Instagram. Αυτή η ενέργεια θα αποτρέψει την πιθανή πρόσβαση στον λογαριασμό σας από εισβολείς που έχουν τα παλιά σας διαπιστευτήρια σύνδεσης.
Για την ενίσχυση της προστασίας, συνιστάται ανεπιφύλακτα η ενεργοποίηση του two-factor authentication (2FA). Είναι προτιμότερο να χρησιμοποιείτε μια ειδική εφαρμογή (Google Authenticator, 2FAS, Authy, Ente Auth, Microsoft Authenticator, κ.λπ.) αντί για επαλήθευση μέσω SMS, η οποία θεωρείται λιγότερο ασφαλής έναντι των σύγχρονων τεχνικών υποκλοπής.
Επιπλέον, δεδομένου του αριθμού των hacks τελευταία, η ενεργοποίηση του two factor authentication όπου είναι δυνατόν είναι μια καλή ιδέα.
