Десетки милиони акаунти в социалната мрежа Instagram са компрометирани в резултат на хакерска атака. Данните от тях вече се споделят свободно в специализирани форуми, алармираха специалисти по киберсигурност.
Нападател с псевдоним Solonik публикува данните на 7 януари във форума BreachForums. Става въпрос за данни от 17,5 милиона акуанта в Instagram, съобщи компанията за киберсигурност Malwarebytes.
Според публикация за киберинцидента в специализирането издание Cyber Insider, източникът на изтичането може да е била уязвимост в отворения API на Instagram, която датира от 2024 г.
Въпреки че точният вектор на компрометиране все още не е идентифициран, може да се предполага, че това е API, уязвимост в интегрирана услуга на трета страна или вътрешна софтуерна грешка.
Най-малкото, изтичането на информация съдържа записи със структурирани JSON полета, типични за API. Някои записи показват събиране на метаданни за профили, вероятно получени чрез парсинг.
Malwarebytes предупреждава, че нападателите вече използват откраднатата информация – потребителски имена, телефонни номера, имейл адреси и някои физически адреси – за извършване на целенасочени атаки.
Така например, атакуващите могат да изпращат фишинг имейли или да се опитат даа хакнат акаунти чрез механизма за възстановяване на парола. Някои потребители, чиито данни са компрометирани, вече получават известия от Instagram за заявки за нулиране на парола.
Към момента Meta (компанията майка на Instagram) не е коментирала инцидента. Запитванията на Cyber Insider остават без отговор.
Официалните страници за сигурност на компанията и платформите за социални медии под нейната шапка все още не са публикували никакви изявления, потвърждаващи или отричащи изтичането на информация.
На свой ред Malwarebytes препоръчва на всички потребители на Instagram да проверят дали имейл адресът им е сред изтеклите данни, използвайки безплатния инструмент за сканиране Digital Footprint.
Компанията за сигурност също така препоръчва промяна на паролите за акаунти и активиране на двуфакторно удостоверяване с цел подобряване на сигурността.
