Μια σοβαρή παραβίαση δεδομένων στο Instagram ήρθε στο φως την Τετάρτη 7 Ιανουαρίου, επηρεάζοντας 17,5 εκατομμύρια λογαριασμούς και προκαλώντας ανησυχία για την ασφάλεια των προσωπικών πληροφοριών εκατομμυρίων χρηστών.
Το περιστατικό συνοδεύτηκε από μαζικές ειδοποιήσεις επαναφοράς κωδικού, οι οποίες αρχικά φάνηκαν τυχαίες, αλλά τελικά αποδείχθηκαν μέρος ενεργής εκμετάλλευσης των δεδομένων.
Η εταιρεία Malwarebytes επιβεβαίωσε ότι οι χάκερ έχουν αποκτήσει πρόσβαση σε ένα πλήρες σύνολο ευαίσθητων δεδομένων, περιλαμβάνοντας ονόματα χρηστών, διευθύνσεις email, αριθμούς τηλεφώνου και φυσικές διευθύνσεις. Αυτά τα στοιχεία βρίσκονται ήδη σε κυκλοφορία στο dark web, δημοσιευμένα από τον χρήστη «Solonik» με τίτλο «INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK».
Η παραβίαση καθιστά δυνατή τη διεξαγωγή πολλών μορφών κυβερνοεγκληματικών επιθέσεων, όπως κλοπές ταυτότητας, phishing, επιθέσεις κοινωνικής μηχανικής και SIM swapping, χωρίς καν να χρειάζεται ο κωδικός πρόσβασης του χρήστη.
Τα emails για επαναφορά κωδικού που έλαβαν οι χρήστες δεν ήταν λάθος του Instagram, αλλά εργαλείο των χάκερ για να ελέγξουν ποιοι λογαριασμοί είναι ενεργοί. Αυτή η μέθοδος επιτρέπει στους επιτιθέμενους να προετοιμάσουν στοχευμένες επιθέσεις και να αξιοποιήσουν τα προσωπικά στοιχεία για παραπλάνηση και εξαπάτηση των χρηστών.
Οι ειδικοί επισημαίνουν ότι τα δεδομένα που διέρρευσαν μπορούν να χρησιμοποιηθούν για:
- SIM swapping, για να αποκτήσουν πρόσβαση σε λογαριασμούς με έλεγχο δύο παραγόντων
- Phishing, με ψεύτικα μηνύματα που φαίνονται προσωπικά και αξιόπιστα
- Κλοπή ταυτότητας, αξιοποιώντας ονόματα, διευθύνσεις και τηλέφωνα
- Η Malwarebytes προειδοποιεί ότι οι χρήστες κινδυνεύουν να πέσουν θύματα επιθέσεων χωρίς καν να αλλάξουν κωδικό πρόσβασης.
Για να προστατευθούν, οι ειδικοί συνιστούν:
- Αγνόηση μη ζητημένων email επαναφοράς κωδικού
- Χειροκίνητη αλλαγή κωδικού μέσω της εφαρμογής ή της ιστοσελίδας
- Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων με εφαρμογή αυθεντικοποίησης αντί για SMS
- Ενημέρωση στοιχείων ανάκτησης email και τηλεφώνου
- Χρήση του Digital Footprint Portal της Malwarebytes για έλεγχο έκθεσης
