«Πόλεμος» ειδικών και Instagram για τα μαζικά mail αλλαγής κωδικών - «Καμία παραβίαση δεδομένων»
Οι ειδικοί αμφισβητούν την ανακοίνωση τονίζοντας ότι υπάρχουν αποδεικτικά ότι εκατομμύρια πληροφορίες χρηστών διέρρευσαν την περασμένη εβδομάδα.
Στην άρνηση κάθε προσπάθειας παραβίασης των severs προχώρησε το Instagram μετά τον σάλο που προκλήθηκε την περασμένη εβδομάδα με δεκάδες χιλιάδες χρήστες να λαμβάνουν email όπου τους ζητήθηκε να αλλάξει ο κωδικός πρόσβασης.
H εφαρμογή της Meta δήλωσε ότι είχε επιλύσει ένα πρόβλημα που επέτρεπε σε «ένα εξωτερικό μέρος» (χωρίς να το αναφέρει) μνα στέλνει τα εν λόγω ηλεκτρονικά μηνύματα ξεκαθαρίζοντας όμως ότι δεν υπήρξε καμία παραβίαση των συστημάτων και ενημέρωσε τους χρήστες ότι οι λογαριασμοί τους ήταν ασφαλείς.
«Διορθώσαμε ένα πρόβλημα που επέτρεπε σε ένα εξωτερικό μέρος να ζητήσει email επαναφοράς κωδικού πρόσβασης για ορισμένα άτομα», ανέφερε η εταιρεία.
Τα email προκάλεσαν ανησυχία σε ορισμένους χρήστες στα μέσα κοινωνικής δικτύωσης, οι οποίοι θορυβήθηκαν ότι επρόκειτο για απάτη ή απόπειρα ηλεκτρονικού «ψαρέματος» (phishing) που είχε ως στόχο να συλλέξει περισσότερα από τα στοιχεία τους.
Αμφιβάλλουν οι ειδικοί
Ωστόσο, ορισμένοι ειδικοί αμφισβήτησαν τη δήλωση, με την εταιρεία κυβερνοασφάλειας Malwarebytes να ισχυρίζεται ότι τα email επαναφοράς κωδικού πρόσβασης είχαν στην πραγματικότητα σταλεί ως αποτέλεσμα παραβίασης από χάκερς.
«Κυβερνοεγκληματίες έκλεψαν ευαίσθητες πληροφορίες 17,5 εκατομμυρίων λογαριασμών Instagram, συμπεριλαμβανομένων ονομάτων χρήστη, φυσικών διευθύνσεων, αριθμών τηλεφώνου, διευθύνσεων email και άλλων», ισχυρίστηκε σε μια ανάρτηση στο X, μαζί με ένα στιγμιότυπο οθόνης ενός email επαναφοράς κωδικού πρόσβασης από το Instagram.
Δεν δόθηκαν περισσότερες λεπτομέρειες από την εταιρεία, αλλά η ανάρτηση έχει προβληθεί περισσότερες από 2,3 εκατομμύρια φορές.
Η Malwarebytes δήλωσε στο BBC ότι πίστευε ότι τα email επαναφοράς κωδικού πρόσβασης ήταν άμεσο αποτέλεσμα μιας συνεχιζόμενης πώλησης προσωπικών δεδομένων σε ένα φόρουμ χάκερ, όπου ένας εγκληματίας ισχυρίστηκε ότι είχε τα προσωπικά στοιχεία 17,5 εκατομμυρίων χρηστών του Instagram.
Η διαφήμιση ισχυρίζεται ότι τα δεδομένα προέρχονται από μια «διαρροή» το 2024.
Ωστόσο, ορισμένοι ερευνητές ασφαλείας πιστεύουν ότι πρόκειται στην πραγματικότητα για μια παλιά βάση δεδομένων που συλλέχθηκε από δεδομένα που θα μπορούσαν να προβληθούν δημόσια - όπως ονόματα και τοποθεσίες - το 2022.
