Breșă de securitate Instagram: datele a peste 17 milioane de utilizatori, scoase la vânzare
Breșă de securitate majoră la Instagram, ținută ascunsă de companie, a dus la compromiterea datelor personale ale peste 17 milioane de utilizatori, care au fost ulterior scoase la vânzare pe dark web. Informațiile au fost făcute publice de specialiștii în securitate cibernetică de la Malwarebytes, care avertizează asupra riscurilor serioase pentru utilizatorii afectați.
Breșă de securitate cu date sensibile scoase la vânzare
Potrivit Malwarebytes, hackerii au pus la dispoziție un „pachet” de date ce conține nume de utilizatori, numere de telefon, adrese de e-mail, adrese fizice și alte informații personale sensibile. Aceste date pot fi folosite cu ușurință în atacuri de tip phishing, fraudă online sau furt de identitate. Specialiștii atrag atenția că amploarea breșei de securitate indică un incident grav, cu impact semnificativ asupra confidențialității utilizatorilor Instagram.
Analiza experților sugerează că datele ar putea proveni dintr-un incident mai vechi, produs în anul 2024, care a implicat API-ul platformei de socializare. Cu toate acestea, Meta, compania care deține Instagram, nu a comunicat public nimic despre această breșă de securitate, deși legislația obligă furnizorii de servicii digitale să informeze autoritățile și utilizatorii atunci când datele personale sunt compromise.
Lipsa de transparență a companiei ridică semne de întrebare cu privire la modul în care sunt gestionate incidentele de securitate și la protecția reală oferită utilizatorilor. În contextul în care breșele de securitate sunt tot mai frecvente, specialiștii recomandă adoptarea unor măsuri suplimentare de protecție a conturilor.
Activarea autentificării în doi pași sau utilizarea passkey-urilor este considerată o soluție eficientă pentru reducerea riscului de acces neautorizat. Aceste metode adaugă un nivel suplimentar de securitate, fie prin introducerea unui cod temporar, fie prin legarea autentificării de accesul fizic la dispozitiv.
Incidentul readuce în prim-plan vulnerabilitățile marilor platforme online și importanța protejării datelor personale într-un mediu digital tot mai expus atacurilor informatice.