Lawina maili z Instagrama sugerujących próby włamania zaniepokoiła użytkowników z całego świata. Platforma twierdzi, iż to efekt błędu, a nie wycieku danych.
Od kilku dni użytkownicy Instagrama – w tym kilku z naszej redakcji – byli nękani mailami z informacjami prośbami o zresetowanie hasła. Ich ilość oraz skala zjawiska każą sugerować, iż doszło do wycieku danych. Jednak jak się okazuje, sytuacja ma inne źródło – i według platformy nie oznacza przejęcia kont ani naruszenia jej systemów.
Instagram przez kilka dni wysyłał e-maile, które wyglądały jak sygnał ataku na konta
Sprawa zaczęła się od doniesień firmy Malwarebytes, która informowała o rzekomym wycieku danych choćby 17,5 mln kont na Instagramie. Według tej narracji w ręce cyberprzestępców miały trafić m.in. nazwy użytkowników, adresy e-mail, numery telefonów, a choćby adresy fizyczne, a całość była oferowana do sprzedaży w dark webie. To właśnie te informacje miały umożliwić masowe wysyłanie żądań resetu haseł.
Wiadomość email od Instagrama z linkiem do resetowania hasła. Otrzymaliśmy kilkanaście tego typu wiadomościSama platforma gwałtownie zaprzeczyła jednak, by doszło do włamania. Instagram opublikował oświadczenie w serwisie X, w którym wyjaśnił, iż usunął błąd pozwalający „zewnętrznej stronie” generować prośby o reset hasła dla części użytkowników. Według firmy nie doszło do naruszenia infrastruktury, a konta pozostają bezpieczne. Użytkownicy mogą zignorować otrzymane wiadomości, a samo zamieszanie było niepotrzebne.
Niejasności wokół całej sytuacji podkreślają też inne redakcje technologiczne. The Verge zwraca uwagę, iż Instagram nie wyjaśnił szczegółowo, na czym polegał problem ani w jaki sposób „zewnętrzny podmiot” był w stanie wywołać lawinę e-maili. Z kolei Engadget przypomina, iż wydane przez Malwarebytes ostrzeżenie mogło być efektem analizy danych powiązanych z możliwym wyciekiem przez API Instagrama w 2024 roku – choć nie ma potwierdzenia, iż to właśnie on jest źródłem obecnych problemów.
Jeszcze inną perspektywę przedstawia PCMag, który ostrzega, iż część wiadomości krążących w sieci może mieć charakter phishingowy. Scenariusz jest prosty: użytkownik, zaniepokojony rzekomą próbą włamania, klika w link i sam oddaje dane logowania. Stąd pojawiło się zalecenia, by nie korzystać z odnośników do zmiany hasła zawartych w e-mailach i wszelkie zmiany haseł przeprowadzać wyłącznie z poziomu aplikacji lub Centrum kont Meta.
Możesz spać spokojnie. Ale najpierw przejrzyj zabezpieczenia konta
Choć Instagram przekonuje, iż nie doszło do wycieku, warto dmuchać na zimne i raz na jakiś czas przeanalizować zabezpieczenia swoich kont. Dobrym punktem wyjścia jest zmiana hasła na unikalne i trudne do odgadnięcia oraz sprawdzenie czy adresy e-mail przypisane do profilu są wciąż aktualne. Warto także upewnić się, iż włączone jest uwierzytelnianie dwuskładnikowe (2FA), które wciąż pozostaje jednym z najskuteczniejszych sposobów ochrony przed przejęciem konta.
Może zainteresować cię także:
- Teorie spiskowe wyskakują choćby z lodówki. Może w końcu dojdą do ściany
- Zapłać, żeby linkować. Facebook oszalał
- Meta ukrywała dowody. Grube ustalenia z procesu pogrążają Facebooka i Instagrama
