През последните дни много потребители на Instagram в Испания и останалата част от Европа започнаха да забелязват нещо странно във входящата си поща: имейли за нулиране на паролата, която никога не са искалиЗа някои това беше просто уплаха; за други - доказателство, че нещо сериозно се случва със сигурността на социалната мрежа.
Междувременно голяма фирма за киберсигурност обяви, че Съобщава се, че е изтекла информация от 17,5 милиона акаунта в Instagram.чиито лични данни се разпространяват във форуми на тъмната мрежа. Междувременно Instagram отрича да е бил хакнат и говори само за „софтуерен проблем“ с имейлите за нулиране. На фона на противоречивите доклади е важно да се изясни какво е известно, какви са реалните рискове и как трябва да се реагира.
Какво е изтекло и кой го е открил
Първите аларми бяха вдигнати, когато потребители от цял свят започнаха да споделят в социалните мрежи, че Те получаваха масови имейли с молба да променят паролата си в Instagram. без да са поискали нищо. Някои твърдяха, че тези имейли са пристигали по няколко пъти на ден, което е далеч повече от просто прекъсване на входа в системата.
В този контекст, компанията за киберсигурност Malwarebytes публикува доклад, в който се описва мащабно нарушение на данните което би засегнало приблизително 17,5 милиона акаунта в платформата. Според тяхното разследване, група киберпрестъпници са откраднали много голям набор от данни, съдържащ лична информация от потребители на Instagram.
Според Malwarebytes и други анализатори по сигурността, изтеклата база данни включва потребителски имена, имейл адреси, телефонни номера и физически адресиТова не би било само основни данни от профила, но и „комплект за доксинг“ с потенциал за идентифициране на конкретни лица, нещо особено чувствително в случай на публични личности, инфлуенсъри или европейски корпоративни акаунти.
Експерти, които са следили случая, посочват, че пакетът с данни би бил публикуван през BreachForums и други подземни пазарикъдето се продава на партиди, сегментирани по държава и брой последователи. Това означава, че на теория ще има и регистрации на потребители от Испания и други страни от ЕС, специално организирани за тази цел.
Версия на Malwarebytes срещу версия на Instagram
Изследванията на Malwarebytes твърдят, че Филтрацията не е просто остъргване на повърхността не от публични профили, а резултат от неоторизиран достъп до голям обем данни, вероятно с произход от 2024 г. и свързан с използването или злоупотребата с Instagram API. Някои форуми дори споменават конкретни лица, които са споделили оригиналния пакет данни, предлагайки го във формати JSON и TXT.
В този разказ киберпрестъпниците биха използвали изтеклата информация, за да стартирайте висококачествени фишинг кампаниичрез изпращане на имейли, имитиращи легитимни съобщения за възстановяване на парола от Instagram. Като знаят имейл адреса, потребителското име и дори приблизителното местоположение на жертвата, нападателите могат да създават съобщения, които звучат достоверно и са трудни за разграничаване от официалните.
Instagram, от своя страна, отрече, че системите му са били хакнати. Компанията, собственост на Meta, признава, че Имаше грешка, която позволяваше на трета страна да изисква имейли за нулиране на паролата. за някои акаунти, но настоява, че сървърите не са били достъпвани и паролите не са били изтекли.
В изявлението си социалната мрежа обяснява, че става въпрос за „софтуерен проблем“, който вече е решен, извинява се за причиненото неудобство и подчертава, че „Нямаше нарушение“ и акаунтите „са защитени“Според тази версия, имейлите, които са задействали алармата, са били следствие от този бъг, а не от проникване в платформата.
Разминаването между двете версии е ключово: докато Malwarebytes съобщава за 17,5 милиона профила с лични данни, разкрити и продадени в тъмната мрежаInstagram се опитва да отдаде инцидента на грешка в процеса на възстановяване на имейл адреса. Досега Meta не е публикувала подробен технически доклад, който да изясни напълно ситуацията, а сред някои европейски потребители продължава чувството на несигурност.
Какви данни биха били заложени на карта и защо са толкова чувствителни
Отвъд дебата за точния произход на инцидента, това, което тревожи специалистите, е естеството на изтеклата информацияСпоред публикуваните анализи, наборът от данни в много случаи би включвал следните елементи:
- Потребителско име в Instagram, както е показано на платформата.
- Имейл адрес, свързан с акаунта, използван за регистрация и извличане.
- Телефонен номер, свързан с профила, често необходими за проверка.
- Адрес или физическо местоположениепоне частично.
Освен това, фактът, че паролите не са включени в пакета с данни, не означава, че акаунтите са напълно безопасниС наличната информация, нападателите могат да използват механизма за нулиране на паролата, да опитат комбинации, използвани повторно в други услуги, или да изпратят изключително убедителни имейли, за да подведат потребителя да предаде своите идентификационни данни.
Във форумите, където са открити тези данни, някои продавачи се хвалят, че предлагат списъци, сортирани по държава, език или брой последователи, което би позволило насочени към специфични атаки срещу акаунти с голямо въздействиеПо този начин европейските инфлуенсъри, малките местни бизнеси, които разчитат на Instagram за продажби, и медиите с широк обхват се превръщат в приоритетни цели.
Ръстът на имейлите за възстановяване и ролята на фишинга
Едно от най-видимите последици от целия този инцидент е лавината от имейли за нулиране на парола Много потребители са получили тези известия, без да са ги поискали. Тези известия, които обикновено идват от официалния адрес на Instagram, са причинили значително объркване.
Първо, самият недостатък, признат от платформата, би позволил че трета страна автоматично ще задейства тези заявкиТова накара милиони хора да видят легитимен имейл, в който се казваше, че някой иска да промени паролата си. Само по себе си това е обезпокоително, дори ако потребителят игнорира съобщението.
Проблемът е, че този шум е бил използван за смесете фалшиви имейли с истинските рекламис връзки към страници, които имитират входа в Instagram. Тук се намесва добрият стар фишинг: ако потребителят кликне и въведе паролата си, той я предава директно на нападателя.
Киберпрестъпниците, знаейки имейл адреса, свързан с акаунта, потребителското име и дори държавата или града, могат да пишат много достоверни съобщения: „Открихме подозрителен достъп до профила ви от Испания“ или „Вашият профил е докладван за нарушаване на нашите правила, потвърдете самоличността си тук.“ Този тип текст, придружен от лога и дизайни, копирани от официалните, прави много трудно разграничаването на истинския от фалшивия.
В Испания и други европейски страни организациите за киберсигурност от известно време предупреждават, че Социалните медии се превърнаха в един от основните канали за онлайн измами.Инцидент от такъв мащаб, с разкрити милиони имейли и телефонни номера, е идеална почва за нова вълна от атаки.
Как да проверите дали вашият имейл или акаунт е засегнат
Предвид обема на обработваната информация, естествено е да се запитате дали вашият собствен имейл адрес се появява в някой от тези списъци. За да разберете, има няколко опции, които ви позволяват да... Проверете дали вашият адрес се е появил в известни течове.
От една страна, установени услуги като haveibeenpwned.com Те съставят бази данни за изтекли данни от години и ви позволяват да проверите, като въведете имейл адреса си, дали е бил компрометиран при някакъв инцидент. Ако го използвате, можете да видите в кои предишни пробиви е фигурирал вашият адрес и дали някои от тях са свързани с Instagram.
Освен това, Malwarebytes е активирал собствен инструмент за тестванеТази услуга е специално фокусирана върху това конкретно изтичане на информация и други скорошни инциденти. Процесът обикновено е прост: въвеждате имейл адреса, свързан с вашия Instagram акаунт, получавате код за потвърждение на този адрес и го въвеждате на уебсайта, за да потвърдите, че сте притежателят на акаунта.
След като стъпката за проверка приключи, инструментът ще ви каже дали Вашата лична информация е в една от анализираните бази данниАко е така, обикновено се посочва в кои инциденти се е появявал и какъв тип данни са били разкрити: имейл, телефон, адреси или частична информация от профила.
Струва си да се помни, че фактът, че имейлът ви се е появил при изтичане на информация, не означава автоматично, че някой в момента е във вашия акаунт, но предполага, че Данните ви пътуват по канали, които не контролирате и че трябва незабавно да засили мерките си за сигурност.
Какво да направите, ако получите имейли за промяна на паролата си
Ако получавате имейли или известия от типа „Нулиране на паролата ви“ на испански, показващи, че е поискана парола нулирайте паролата на акаунта сиПървото нещо е да запазите спокойствие и да приложите няколко основни правила.
Общата препоръка на експертите е недвусмислена: Никога не кликвайте върху връзките, включени в тези имейлиДори съобщението да изглежда напълно легитимно и да идва от разпознаваем адрес, имейлът може да е истински или фалшив, но рискът той да ви отведе до злонамерен сайт е твърде висок.
Ако искате да промените паролата си като предпазна мярка, направете го. винаги от официалното приложение или от уебсайта на Instagram, като въведете адреса в браузъра си.Никога не влизайте в профила си чрез линк, получен по имейл или SMS, независимо колко убедителен може да изглежда текстът.
Ако имате някакви съмнения относно това дали имейлът е официален, можете да проверите секцията в приложението Instagram. „Имейл от Instagram“В секцията за сигурност ще видите история на съобщенията, които платформата твърди, че действително е изпратила на вашия адрес, което ви позволява да изключите измамни комуникации.
Ако все още подозирате, че някой се е опитал да получи достъп до профила ви, е добре да проверите и устройствата, на които сте влезли в профила си. затворете всички точки за достъп, които не разпознаватеТова може да се направи директно от менюто за сигурност на акаунта.
Как да промените паролата си от приложението или уебсайта
Актуализирането на паролата ви е едно от първите неща, които трябва да направите, ако имейл адресът ви се появи в нарушение на данните или ако сте получили подозрителни имейли. Ключът е в... Направете тази промяна само от официалните настройки на Instagram, без да се преминава през външни връзки.
На мобилно устройство процесът е доста лесен. Отворете приложението, отидете в профила си и докоснете иконата с три реда в ъгъла (в зависимост от версията, тя може да е отгоре или отдолу). Оттам достъпете Акаунт център, разделът, където се управляват профили за мета услуги, като Facebook или Instagram.
След като влезете в Центъра за акаунти, уверете се, че вашият акаунт в Instagram е избран и отидете в секцията Парола и сигурност. Там ще видите опцията Промяна на паролатакое е правилното място за безопасното му модифициране.
В уеб версията, от вашия компютър, процесът е много подобен. Трябва да кликнете върху менюто с настройки, да намерите Акаунт център и в него отидете в секцията на Парола и сигурностОттам изберете Промяна на паролата и следвайте инструкциите, които платформата ви изисква.
Важно е новият ключ да бъде дълъг, здрав и уникаленИзползвайте комбинация от главни и малки букви, цифри и символи и избягвайте повторното използване на пароли, които вече използвате за други услуги. Ако имате затруднения с управлението им, надежден мениджър на пароли може да ви помогне да избегнете необходимостта да ги запомняте всички.
Двуетапно удостоверяване и други мерки за сигурност
Промяната на паролата ви е основна стъпка, но не и единствената. Двуетапното удостоверяване (2FA) стана почти задължително за тези, които искат да запазят социалните си медии донякъде по-безопасни в контекста на постоянни течове на информация.
В Instagram можете да активирате двуетапно потвърждаване от същото меню. Парола и сигурностПрепоръката на много специалисти е Избягвайте SMS потвърждение, ако е възможно.Тъй като текстовите съобщения могат да бъдат прихванати или фалшифицирани, изберете приложения за удостоверяване като Google Authenticator, Authy, Bitwarden или подобни опции.
С активирана 2FA, дори ако някой получи паролата ви чрез небрежност или измама, той все пак ще трябва допълнителен временен код За достъп до профила ви. Този код се генерира на мобилния ви телефон и се променя на всеки няколко секунди, което значително затруднява живота на нападателите.
Друга много полезна мярка е Прегледайте списъка с устройства, с които сте влезли в профила сиВ секцията за сигурност ще намерите списък с всички мобилни телефони, компютри и таблети, които в момента имат достъп. Ако видите такъв, който не разпознавате или вече не използвате, можете да се отпишете от него дистанционно.
Накрая си струва да разгледаме приложения на трети страни, които сте свързали с вашия Instagram акаунтИнструментите за планиране на публикации, приложенията за филтриране или аналитичните услуги могат да се превърнат в слаби звена, ако не се поддържат правилно. Отменете достъпа на тези, които не са ви необходими или на които не се доверявате.
В настоящата ситуация, с течове, засягащи милиони профили, и все по-сложни фишинг кампании, сигурността на вашия Instagram акаунт зависи както от това, което платформата прави, така и от... решенията, които вземате ежедневноДа бъдете предпазливи към подозрителни връзки, да използвате силни пароли, да активирате двуетапно потвърждаване и от време на време да проверявате къде са се озовали данните ви са малки рутини, които могат да ви спестят много проблеми по-късно.
