Ako ste u posljednje vrijeme primijetili neuobičajen priljev e-mailova s Instagrama u kojima se traži resetiranje vaše lozinke, niste jedini, a ono što se na prvi pogled može činiti kao tehnička greška zapravo je simptom ozbiljnog sigurnosnog propusta. Prema najnovijem izvješću renomirane tvrtke za antivirusni softver, Malwarebytes, otkriveno je masovno curenje podataka koje je kompromitiralo osjetljive informacije čak 17,5 milijuna korisnika ove društvene mreže.
Razmjeri ovog incidenta su iznimno zabrinjavajući jer hakeri nisu došli samo do korisničkih imena. Malwarebytes navodi da paket osjetljivih informacija koji je procurio uključuje prave fizičke adrese korisnika, brojeve telefona, e-mail adrese te druge osobne podatke koji se mogu iskoristiti za krađu identiteta. Tvrtka je potvrdila da su ovi podaci trenutno dostupni za prodaju na dark webu te upozorava da ih cyber kriminalci mogu i hoće zloupotrijebiti. Sigurnosni stručnjaci su do ovog otkrića došli tijekom rutinskog skeniranja dark weba, a vjeruje se da je incident izravno povezan s ranjivošću Instagramovog API-ja iz 2024. godine, koja je očito ostavila dugoročne posljedice po privatnost korisnika.
Izravna posljedica ovog curenja podataka je trenutni val pokušaja preuzimanja računa, što objašnjava zašto mnogi korisnici primaju obavijesti o zahtjevima za resetiranje lozinke koje sami nisu inicirali. Kriminalci koriste dostupne e-mail adrese i korisnička imena kako bi automatiziranim procesima pokušali provaliti u profile. Osim opasnosti od gubitka pristupa računu, Malwarebytes upozorava da bi ukradene informacije mogle dovesti do sofisticiranijih napada, uključujući ciljane phishing kampanje i potpunu krađu digitalnog identiteta pomoću ukradenih brojeva telefona i adresa stanovanja.
Do trenutka pisanja ovog teksta, Meta nije izdala službeno priopćenje o ovom konkretnom incidentu, iako ovo nije prvi put da se suočava s kritikama zbog propusta u zaštiti korisničkih podataka. Zbog toga stručnjaci za sigurnost savjetuju korisnicima da ne čekaju službenu potvrdu već da odmah poduzmu korake zaštite. Prvi i najvažniji korak je hitna promjena lozinke u novu i jedinstvenu kombinaciju znakova.
Osim promjene lozinke, ključno je aktivirati dvostruku autentifikaciju (2FA), koja služi kao najučinkovitija brana protiv preuzimanja računa čak i ako hakeri posjeduju vaše podatke za prijavu. Također je preporučljivo ući u Metin Centar za račune unutar postavki aplikacije i detaljno pregledati popis uređaja koji su trenutno prijavljeni na vaš račun te odmah odjaviti sve nepoznate ili sumnjive sesije.
