Avertisment pentru utilizatorii Instagram: milioane de date personale, scoase la licitație pe dark web
Un nou scandal de securitate zguduie una dintre cele mai populare rețele sociale din lume, Instagram. Informații confidențiale ale unui număr impresionant de utilizatori ar fi ajuns în mâinile hackerilor, fiind acum disponibile pentru vânzare în zonele obscure ale internetului. Această alertă provine de la specialiștii în securitate cibernetică, care pun accent pe gravitatea situației.
17,5 milioane de conturi, expuse
Compania de securitate informatică Malwarebytes a semnalat existența unei baze de date cu informații sensibile ale aproximativ 17,5 milioane de utilizatori Instagram. Datele acestei baze au fost publicate pe dark web, unde infractorii cibernetici le pot achiziționa pentru a desfășura atacuri de tip phishing sau furt de identitate. Această situație ridică serioase îngrijorări cu privire la securitatea datelor personale în mediul online.
Ce informații au fost compromise
Setul de date scos la vânzare conține informații extrem de sensibile, precum nume de utilizator, adrese de e-mail, numere de telefon și adrese fizice. De asemenea, alte detalii personale sunt incluse, ceea ce facilitează campaniile de fraudă în mediul digital. Experții în securitate subliniază că aceste informații pot fi utilizate pentru a crea campanii sofisticate de înșelătorie sau pentru accesarea frauduloasă a conturilor digitale ale victimelor.
Posibilă legătură cu un incident mai vechi
Potrivit Malwarebytes, breșa de securitate ar putea fi asociată cu un incident de securitate din 2024, ce a implicat API-ul Instagram. Există suspiciuni că această problemă nu a fost gestionată corespunzător și că expunerea datelor a fost trecută cu vederea de către companie. Această lipsă de transparență în gestionarea incidentului subliniază vulnerabilitatea platformei și face ca utilizatorii să fie și mai sceptici în fața promisiunilor de securitate.
Tăcerea din partea Meta
Până în prezent, Meta, compania care deține Instagram, nu a emis niciun punct de vedere oficial cu privire la această problemă. Această tăcere ridică semne de întrebare, având în vedere că legislația în vigoare privind protecția datelor impune companiilor să notifice atât autoritățile competente, cât și utilizatorii afectați atunci când informațiile personale sunt compromise, pentru a putea lua măsuri de protecție.
Ce pot face utilizatorii pentru a se proteja
În contextul acestei breșe de securitate, specialiștii în securitate recomandă utilizatorilor să activeze autentificarea în doi pași și să folosească sisteme moderne de autentificare, precum passkey, care leagă accesul la cont de dispozitivul fizic al utilizatorului. De asemenea, este esențial să se verifice cu atenție mesajele primite și să se evite accesarea linkurilor suspecte pentru a preveni posibile atacuri cibernetice.
Concluzie
Incidentul scoate în evidență vulnerabilitatea datelor personale în mediul online și subliniază necesitatea unor măsuri de securitate mai riguroase pentru a proteja utilizatorii de amenințările emergente. Într-o lume digitală din ce în ce mai complexă, protejarea informațiilor personale devine o prioritate esențială.
