Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает, что недавние электронные письма для сброса пароля Instagram были законными, а не попытками фишинга, несмотря на широко распространенное недоумение пользователей относительно потенциальных взломов учетных записей.
- Исследователь безопасности Трой Хант обнаружил утечку данных, затронувшую до 17 миллионов учетных записей Instagram, в результате которой были раскрыты имена пользователей, адреса электронной почты и номера телефонов, но не пароли.
- Пользователям следует включить двухфакторную аутентификацию и проверить «Я был взломан», чтобы проверить, не были ли их данные скомпрометированы в этом инциденте.
В последние дни многочисленные пользователи Instagram получили подозрительное электронное письмо с просьбой сбросить пароли. В электронном письме говорится, что Instagram получил запрос на сброс пароля.
Хотя многие пользователи (справедливо) проигнорировали это электронное письмо, некоторые опасаются, что это может быть попытка фишинга со стороны злоумышленников. Однако, как выяснилось, запрос Instagram был искренним.
Различные сайты, такие как BleepingComputer, впоследствии сообщили о крупной утечке данных, в результате которой злоумышленники смогли получить доступ к пользовательским данным примерно 17 миллионов учетных записей Instagram. По крайней мере, так утверждали на некоторых форумах.
Сообщается, что просочившийся набор данных содержит имена пользователей и идентификаторы примерно 17 миллионов учетных записей. Кроме того, существует 12 миллионов настоящих имен, 6 миллионов адресов электронной почты и 3 миллиона номеров телефонов. Говорят, что пароли не появляются в наборе данных.
Instagram отрицает утечку данных
Вскоре после этого сам Instagram выступил с заявлением. Представитель сообщил BleepingComputer, что действительно возникла техническая проблема, из-за которой внешние источники могли отправлять электронные письма для сброса пароля. Однако в Instagram заявили, что утечки данных таким способом не произошло.
Instagram также заверил пользователей, что поводов для беспокойства нет. Им следует просто игнорировать электронные письма, и никаких дальнейших действий не требуется.
Откуда взялись данные?
Если утечка данных произошла не из-за этого недавнего инцидента, возникает закономерный вопрос: откуда могла взяться утечка данных? Эксперты предполагают, что пользовательские данные были взяты из очередной утечки в 2024 году. Другие, однако, утверждают, что утечка данных датируется 2022 годом.
Instagram не подтвердил факт существования ни одного инцидента. Последняя официально подтвержденная утечка из Instagram датируется 2017 годом.
Тем временем исследователь безопасности Трой Хант сообщает через Have I Been Pwned, что 6 миллионов адресов электронной почты из учетных записей Instagram были украдены. Хант считается надежным источником информации об утечках данных, поэтому похоже, что утечка данных действительно могла возникнуть в результате недавнего инцидента в Instagram.
Что вам следует делать сейчас
Если вы получили неожиданное электронное письмо для сброса пароля от Instagram, не беспокойтесь о том, что ваша учетная запись может быть взломана. Как упоминалось выше, утечки паролей не произошло. Однако вам следует проявлять особую бдительность в отношении фишинговых атак и проверять, был ли ваш адрес электронной почты включен в недавний отчет HIBP.
Если вы еще этого не сделали, активируйте двухфакторную аутентификацию в своей учетной записи Instagram, чтобы повысить ее безопасность и затруднить хакерам доступ к вашей учетной записи. Узнайте больше о защите ваших учетных записей с помощью двухфакторной аутентификации.
Эта статья первоначально появилась в нашем родственном издании PC-WELT и была переведена и локализована с немецкого языка.
