Datele sensibile aparținând unui număr de 17,5 milioane de utilizatori Instagram au fost scoase la vânzare de hackeri, în urma a ceea ce pare a fi o breșă de securitate ținută „sub preș” de companie.
Hackerii au scos informațiile la vânzare pe dark web. „Pachetul” vândut include nume de utilizatori, numere de telefon, adrese de e-mail, adrese fizice și alte informații personale, care pot fi folosite în atacuri de phishing.
Malwarebytes spune că este posibil ca datele să fie legate de un incident care a avut loc în 2024, legat de API-ul platformei de socializare.
Interesant este că Meta nu a comunicat nimic legat de incident, deși legea obligă companiile să anunțe autoritățile și utilizatorii în legătură cu atacurile care le expun informațiile personale.
O măsură bună de securitate pentru toți utilizatorii și pentru orice serviciu digital este activarea autentificării în doi pași sau cu passkey, care introduce un cod suplimentar sau, în al doilea caz, leagă autentificarea de accesul fizic la dispozitiv.
Utilizatorii Instagram ar trebui să fie atenți la orice mesaj sau informație care pare suspectă și să raporteze imediat orice activitate neobișnuită pe contul lor. De asemenea, este recomandat să se schimbe regulat parolele și să se utilizeze un manager de parole sigur pentru a proteja conturile de pe diverse platforme de socializare.
