O breşă majoră de securitate din reţeaua socială Instagram a expus date personale aparținând unui număr estimat la 17,5 milioane de utilizatori, iar informaţiile sunt deja oferite spre vânzare pe internetul „ascuns” al hackerilor, potrivit unor rapoarte externe bazate pe investigaţii ale firmei de securitate cibernetică Malwarebytes.
Potrivit TECH SK, setul de date postat pe forumuri de hacking conține informații sensibile, inclusiv: nume de utilizator și nume reale, adrese de e-mail verificate, numere de telefon și alte detalii de contact, adrese fizice parțiale sau coduri de localizare.
Malwarebytes susține că datele provin dintr-un posibil incident de securitate legat de un API al platformei, inițial descoperit în 2024 și exploatat ulterior de atacatori, care au urcat seturile de date pe forumuri de tip BreachForums în ianuarie 2026.
Deși nu există dovezi că parolele propriu-zise au fost compromise, combinarea adreselor de e-mail, a numerelor de telefon și a altor detalii personale poate permite atacuri de phishing, SIM-swapping și încercări de preluare a conturilor, notează experții în securitate.
În urma apariției datelor, mulți utilizatori au raportat mesaje neautorizate de resetare a parolei, ceea ce sugerează că actori rău intenționați încearcă să exploateze sistemul de recuperare a conturilor folosind informațiile obținute.
Până în prezent, Meta, compania mamă a Instagram, nu a emis o informare oficială privind breșa sau despre numărul de conturi afectate, deși legea prevede obligații de notificare în cazul incidentelor care expun date personale ale utilizatorilor.
Ce pot face utilizatorii
Specialiștii în securitate recomandă:
- activarea autentificării în doi pași (2FA), ideal cu o aplicație de generare de coduri, nu doar SMS;
- schimbarea parolei într-una puternică și unică;
- atenție sporită la e-mailuri sau mesaje suspecte care cer resetarea parolei sau furnizarea de coduri;
- verificarea activității de login și revocarea aplicațiilor terțe conectate la cont.
Acest incident subliniază riscurile la adresa confidențialității în rețelele sociale și importanța măsurilor proactive de securitate pentru protejarea conturilor personale în fața atacurilor tot mai sofisticate ale criminalității informatice.