به گزارش کارگروه امنیت سایبربان ، اینستاگرام اعلام کرده که مشکل بهوجود آمده از یک نقص فنی ناشی شده که به «یک شخص ثالث» اجازه میداد تا پلتفرم را مجبور به ارسال درخواستهای رسمی بازیابی رمز عبور برای کاربران کند. اینستاگرام تأکیکرده که این مشکل برطرف شده، هیچ نفوذی به سیستمها صورت نگرفته و امنیت حسابهای کاربران کاملاً تأمین است.
با وجود تکذیب اینستاگرام، برخی کارشناسان امنیتی روایت دیگری دارند. شرکت امنیتی Malwarebytes در پستی در شبکه اجتماعی ایکس ادعا کرده که این ایمیلها در واقع نتیجه یک هک بزرگ هستند. طبق ادعای این شرکت، مجرمان سایبری اطلاعات حساس ۱۷.۵ میلیون حساب کاربری اینستاگرام شامل نام کاربری، آدرسهای فیزیکی، شماره تلفن و ایمیل را سرقت کردهاند.
این شرکت امنیتی در گفتگو با بیبیسی اعلام کرده که ارسال انبوه این ایمیلها احتمالاً با فروش دادههای خصوصی کاربران در انجمنهای هکری مرتبط است. در این انجمنها، یک هکر ادعا کرده که پایگاه دادهای شامل جزئیات شخصی میلیونها کاربر اینستاگرام را در اختیار دارد و مدعی شده که این دادهها مربوط به یک «نشت اطلاعاتی» در سال ۲۰۲۴ است.
درحالیکه Malwarebytes به هک شدن اینستاگرام اشاره دارد، برخ محققان امنیتی معتقدند که این پایگاه داده جدید نیست. آنها احتمال میدهند این اطلاعات مربوط به یک دیتابیس قدیمی باشد که در سال ۲۰۲۲ از طریق جمعآوری اطلاعات عمومی کاربران (مانند نام و موقعیت مکانی) به دست آمده است.
ابهام اصلی زمانی ایجاد شد که اینستاگرام در بیانیه خود نوشت: «ما مشکلی را که به یک طرف خارجی اجازه میداد برای برخی افراد ایمیل بازیابی رمز عبور درخواست کند، رفع کردیم.»
بااینحال، این شرکت به پرسشهای رسانهها درباره هویت این «طرف خارجی» و چگونگی دسترسی آنها به ابزار ارسال ایمیلهای رسمی، پاسخی نداد.
هرچند بررسیها نشان میدهد لینکهای موجود در این ایمیلها مخرب نبودهاند و فرایند تغییر رمز عبور نیز کاملاً رسمی بوده، اما این اتفاق باعث شد بسیاری از کاربران تصور کنند هدف حملات فیشینگ قرار گرفتهاند.
توصیه همیشگی متخصصان امنیت در چنین شرایطی این است که هرگز از طریق لینکهای ارسالی در ایمیلهای مشکوک اقدام به تغییر رمز نکنید. اگرچه اینستاگرام هرگونه نشت اطلاعات را تکذیب کرده، اما پیشنهاد میکنیم پسورد حساب اینستاگرام خود را تغییر دهید و همچنین قابلیت تأیید دومرحلهای (۲FA) را هم فعال کنید.
