דליפת ענק באינסטגרם: פרטים של מיליוני משתמשים נחשפו ברשת האפלה

דיווח חדש של חברת האבטחה Malwarebytes מצביע על אחת מתקריות האבטחה החמורות שידעה אינסטגרם בשנים האחרונות, עם חשיפת פרטיהם של כ 17.5 מיליון משתמשים ברחבי העולם. 

על פי הממצאים שפורסמו בgatgety, מאגר נתונים נרחב הוצע למכירה ולשימוש בפורומים ברשת האפלה, לאחר שהתגלתה גישה בלתי מורשית למידע שמקורו ככל הנראה בחולשת אבטחה בממשק ה API של הפלטפורמה עוד בשנת 2024.

לפי הדיווח, ההאקר שפרסם את המאגר פעל תחת הכינוי Solonik, והקבצים שנמצאו כוללים שמות משתמש, כתובות דואר אלקטרוני, מספרי טלפון, מזהי משתמש ופרטים מזהים נוספים. החוקרים מציינים כי מבנה הנתונים מעיד על איסוף שיטתי ומתמשך, ולא על תקלה נקודתית או אירוע חד פעמי.

בימים האחרונים דיווחו משתמשים רבים על קבלת הודעות לא צפויות לאיפוס סיסמה, תופעה שמומחי אבטחה קושרים ישירות לניסיון ראשוני לנצל את המידע שדלף. אף שלא נמצאה עדות לחשיפת סיסמאות עצמן, השילוב של כתובות מייל ומספרי טלפון יוצר קרקע נוחה למתקפות הנדסה חברתית, פישינג וניסיונות השתלטות על חשבונות.

מטא טרם אישרה רשמית פריצה למערכות אינסטגרם, אך לאחר פרסום המידע מסרה כי התקלה שגרמה לגל בקשות איפוס סיסמה תוקנה. למרות זאת, מומחים מדגישים כי הסיכון למשתמשים נותר ממשי, במיוחד לאור האפשרות לניצול מנגנוני אימות חלשים או היעדר שכבות הגנה נוספות.

חוקרי האבטחה ממליצים למשתמשים לנקוט צעדי זהירות מיידיים, ובראשם הפעלת אימות דו שלבי באמצעות אפליקציית אימות ייעודית, החלפת סיסמאות לסיסמאות חזקות וייחודיות, והימנעות מלחיצה על קישורים חשודים בהודעות דוא״ל או SMS. לדבריהם, עירנות גבוהה בתקופה הקרובה עשויה למנוע פגיעה חמורה יותר בחשבונות האישיים.