Εκατομμύρια χρήστες του Instagram δέχονται ύποπτα μηνύματα επαναφοράς κωδικού μετά από διαρροή προσωπικών στοιχείων.

Μια υπόθεση μεγάλης κλίμακας φαίνεται να ταράζει το Instagram, καθώς περίπου 17,5 εκατομμύρια λογαριασμοί φέρονται να έχουν εκτεθεί σε διαρροή προσωπικών δεδομένων. Τις τελευταίες ημέρες, χιλιάδες χρήστες αναφέρουν ότι λαμβάνουν μαζικά email για επαναφορά κωδικού πρόσβασης, χωρίς να έχουν οι ίδιοι υποβάλει σχετικό αίτημα.

Το φαινόμενο έχει σημάνει συναγερμό στους ειδικούς, καθώς τα μηνύματα αυτά μοιάζουν απολύτως νόμιμα και ενδέχεται να αποτελούν μέρος οργανωμένης απόπειρας ηλεκτρονικής απάτης. Παρότι η Meta δεν έχει επιβεβαιώσει επισήμως το περιστατικό, οι ενδείξεις δείχνουν μια διαρροή που μπορεί να έχει σοβαρές συνέπειες.

Τι δεδομένα έχουν διαρρεύσει

Σύμφωνα με πληροφορίες από εταιρείες κυβερνοασφάλειας, τα δεδομένα που φέρονται να έχουν διαρρεύσει περιλαμβάνουν ονόματα χρηστών, ονοματεπώνυμα, διευθύνσεις email, αριθμούς τηλεφώνου και σε ορισμένες περιπτώσεις φυσικές διευθύνσεις. Αν και δεν υπάρχουν ενδείξεις ότι έχουν υποκλαπεί κωδικοί πρόσβασης, οι ειδικοί προειδοποιούν ότι ακόμη και αυτά τα στοιχεία αρκούν για απάτες ταυτότητας και στοχευμένες επιθέσεις phishing.

Η υπόθεση ήρθε στο φως μετά από προειδοποίηση εταιρείας κυβερνοασφάλειας, η οποία ανέφερε ότι τα δεδομένα κυκλοφορούν ήδη στο σκοτεινό διαδίκτυο. Εκτιμάται ότι η αρχική υποκλοπή έγινε το 2024 μέσω κατάχρησης του API του Instagram, όταν χάκερ κατάφερε να παρακάμψει μηχανισμούς ασφαλείας και να συλλέξει μαζικά πληροφορίες χρηστών.

Λίγες ημέρες αργότερα, τα δεδομένα φέρονται να δημοσιεύτηκαν δωρεάν σε γνωστό φόρουμ διαρροών, γεγονός που αύξησε κατακόρυφα τον κίνδυνο κατάχρησής τους από κυβερνοεγκληματίες.

Πώς δρουν οι απατεώνες και τι να προσέξεις

Το μήνυμα περιλαμβάνει ένα μεγάλο μπλε κουμπί με την ένδειξη «Reset Password», καθώς και το κείμενο: «If you ignore this message, your password will not be changed. If you didn’t request a password reset, let us know». Όπως επισημαίνουν οι ειδικοί, οι κυβερνοεγκληματίες βασίζονται στον πανικό των χρηστών, προσδοκώντας ότι θα πατήσουν βιαστικά το κουμπί ή τον σύνδεσμο, χωρίς να εξετάσουν το ενδεχόμενο απάτης.

Οι ειδικοί συνιστούν στους χρήστες να μην πατούν ποτέ σε συνδέσμους από τέτοια email και να ελέγχουν απευθείας τις ρυθμίσεις ασφαλείας από την εφαρμογή ή την επίσημη ιστοσελίδα του Instagram. Η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων θεωρείται πλέον απαραίτητη.

