На прошлой неделе популярный производитель VPN-сервисов NordVPN разъяснил детали предполагаемой утечки данных пользователей из Salesforce, о которой активно сообщалось в сети.
Менее чем через неделю после этого, похоже, похожая участь постигла Instagram, одно из самых используемых приложений социальных сетей. Фирма по кибербезопасности и борьбе с вредоносным ПО Malwarebytes забила тревогу пару дней назад, 9 января, заявив, что киберпреступникам удалось похитить конфиденциальную информацию 17,5 миллионов аккаунтов Instagram. Компания сообщила, что утечка данных пользователей включала имена пользователей, физические адреса, номера телефонов, адреса электронной почты и многое другое, и предупредила, что эти данные якобы уже выставлены на продажу в даркнете.
В своем официальном аккаунте в Bluesky они написали: «Киберпреступники похитили конфиденциальную информацию 17,5 миллионов аккаунтов Instagram, включая имена пользователей, физические адреса, номера телефонов, адреса электронной почты и многое другое. … Эти данные доступны для продажи в даркнете и могут быть использованы киберпреступниками в злонамеренных целях».
Заявления последовали на фоне рассылки официальных писем от службы поддержки Instagram с просьбой о сбросе и восстановлении паролей пользователям, затронутым этой предполагаемой утечкой данных. Как и ожидалось, новость вызвала вопросы о масштабе инцидента, поскольку Malwarebytes заявила, что пострадало 17,5 миллионов пользователей.
В ответ на сообщения днем позже Instagram заявила, что сумела устранить проблему. Через свои различные аккаунты в социальных сетях компания Meta сообщила пользователям, что решила проблему, которая позволяла стороннему лицу запрашивать электронные письма для сброса пароля для пользователей. Они написали: «Мы исправили проблему, которая позволяла сторонней стороне запрашивать электронные письма для сброса пароля для некоторых пользователей. Взлома наших систем не было, и ваши аккаунты Instagram в безопасности. … Вы можете игнорировать эти письма…»
Любопытно, что версия Instagram по этому поводу оказалась весьма отличающейся, поскольку компания отметила, что ошибка затрагивала только «некоторых пользователей», что резко контрастирует с тем, как это представила Malwarebytes.
Ранее сегодня сервис уведомлений об утечках Have I Been Pwned (HIPB) опубликовал собственное заявление, которое помогает прояснить ситуацию. Поскольку Instagram отрицает утечку какой-либо пользовательской информации в этом конкретном инциденте, HIPB полагает, что утечка данных 17,5 миллионов пользователей, о которой ранее говорила Malwarebytes, является отдельным инцидентом, хотя оба события кажутся пересекающимися и совпадающими по времени.
Если вам интересно, недавно злоумышленник под псевдонимом «Solonik» опубликовал якобы скомпрометированный набор данных около 17,5 миллионов пользовательских записей, отформатированных в файлах JSON и TXT. Набор данных озаглавлен «INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK», и, как следует из названия, информация, по-видимому, была собрана в конце 2024 года путем скрапинга утечки API Instagram.
Таким образом, остается посмотреть, как будут развиваться события, поскольку Instagram не объявила о каких-либо дальнейших мерах, помимо первоначального разъяснения.
Источник: Instagram, Malwarebytes, HIPB
*Facebook и *Instagram принадлежит компании Meta Platforms Inc., деятельность которой запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sayan Sen
