You are here
Home > Novosti > Instagram zahtjevi za promjenu lozinke. Tvrde kako nije riječ o novoj kompromitaciji

Instagram zahtjevi za promjenu lozinke. Tvrde kako nije riječ o novoj kompromitaciji

by Jakov Kiš - 0

Instagram tvrdi da je ispravio grešku koja je omogućavala masovno slanje e-poruka za promjenu lozinke, usred tvrdnji da su podaci više od 17 milijuna Instagram računa ukradeni i procurili na forumima.

„Ispravili smo problem koji je omogućio vanjskoj strani da zatraži e-poruke za resetiranje lozinke za neke korisnike Instagrama“, rekao je glasnogovornik Mete za BleepingComputer.

„Želimo uvjeriti sve da nije bilo proboja naših sustava i da Instagram računi ljudi ostaju sigurni. Ljudi mogu zanemariti ove e-poruke i ispričavamo se zbog bilo kakve zbrke koju je ovo moglo uzrokovati.“

Medijska pisanja oko navodnog curenja podataka na Instagramu započela su nakon što je Malwarebytes upozorio svoje korisnike da su kibernetički kriminalci ukrali podatke 17,5 milijuna računa.

Navodni podaci s Instagrama objavljeni su na hakerskim forumima, a osoba koja ih je objavila tvrdi da su prikupljeni nepotvrđenim curenjem Instagram API-ja iz 2024. godine.

Objavljeni podaci sadrže obuhvaćaju 17 017 213 Instagram računa, uključujući:

  • telefonske brojeve,
  • korisnička imena,
  • imena,
  • fizičke adrese,
  • adrese e-pošte i
  • Instagram ID-ove.

Objavljeni podaci NE SADRŽE lozinke i nije ih potrebno mijenjati.

Instagram poriče povredu podataka.

Trenutno nema dokaza da ovaj incident predstavlja novu povredu podataka Instagrama. Meta kaže da nije svjesna ikakvih kompromitiranja API-ja u 2022. ili 2024. te da nije došlo do novog curenja podataka.

Nadalje, istraživači nisu pružili dokaz da je ovaj skup podataka dobiven putem nedavne ranjivosti.

Umjesto toga, informacije sugeriraju da bi podaci mogli biti kompilacija prethodno prikupljenih informacija iz više izvora tijekom nekoliko godina.

Međutim, korisnici moraju biti na oprezu zbog mogućnosti ciljanih prijevara i napada socijalnog inženjeringa koji koriste ove informacije.

Uobičajeno je da akteri prijetnji koriste javno dostupne podatke kako bi pokušali ukrasti dodatne informacije, poput korisničke lozinke.

Ako primite e-poruku ili SMS s kôdovima za resetiranje lozinke za Instagram na svoj telefonski broj, a niste pokrenuli oporavak računa, jednostavno ih zanemarite i izbrišite.

Ako na svom računu nemate omogućenu dvofaktorsku autentifikaciju, preporučuje se da ju uključite kako biste povećali sigurnost svog računa.

Izvor: https://www.bleepingcomputer.com/news/security/instagram-denies-breach-amid-claims-of-17-million-account-data-leak/

Jakov Kiš
Top
More in Novosti
Ugašena CERT Spamblok usluga

Obavještavamo vas da je s današnjim danom ugašena usluga CERT Spamblok. Još jednom zahvaljujemo na višegodišnjem korištenju CERT Spamblok usluge...

Close