Σοβαρός συναγερμός έχει σημάνει διεθνώς για ενδεχόμενη μαζική διαρροή προσωπικών δεδομένων χρηστών του Instagram, καθώς τις τελευταίες ημέρες εκατομμύρια χρήστες αναφέρουν ότι λαμβάνουν επανειλημμένα μηνύματα επαναφοράς κωδικού πρόσβασης, χωρίς να έχουν οι ίδιοι προβεί σε σχετικό αίτημα.

Σύμφωνα με προειδοποιήσεις ειδικών στην κυβερνοασφάλεια, περίπου 17,5 εκατομμύρια λογαριασμοί φέρονται να έχουν στοχοποιηθεί, με ευαίσθητα προσωπικά δεδομένα να έχουν διαρρεύσει και να κυκλοφορούν ήδη στο σκοτεινό διαδίκτυο. Μεταξύ των πληροφοριών που φέρεται να έχουν εκτεθεί περιλαμβάνονται ονόματα χρηστών, ονοματεπώνυμα, email, αριθμοί τηλεφώνου, μερικές φυσικές διευθύνσεις και άλλα στοιχεία επικοινωνίας.

Αποκάλυψη από εταιρεία κυβερνοασφάλειας

Η υπόθεση ήρθε στο φως το Σάββατο, μετά από ανάρτηση της εταιρείας κυβερνοασφάλειας Malwarebytes στην πλατφόρμα X, η οποία προειδοποίησε ότι τα δεδομένα που διέρρευσαν είναι πολύ πιθανό να έχουν ήδη διαμοιραστεί σε κυβερνοεγκληματίες, όπως μεταδίδει η Daily Mail.

Αν και οι μέχρι στιγμής πληροφορίες δείχνουν ότι δεν έχουν διαρρεύσει κωδικοί πρόσβασης, οι ειδικοί υπογραμμίζουν ότι ακόμα και αυτά τα δεδομένα είναι αρκετά για να χρησιμοποιηθούν σε απάτες ταυτότητας, phishing επιθέσεις και οικονομική εξαπάτηση.

Πώς έγινε η διαρροή

Σύμφωνα με το τεχνολογικό μέσο CyberInsider, τα δεδομένα είχαν αρχικά υποκλαπεί το 2024, μέσω διαρροής από το API του Instagram, όταν χάκερ κατάφερε να παρακάμψει τα μέτρα ασφαλείας και να συλλέξει μαζικά ευαίσθητες πληροφορίες χρηστών.

Την Τετάρτη, απειλητικός παράγοντας με το ψευδώνυμο «Solonnik» φέρεται να δημοσίευσε το σύνολο των δεδομένων στο φόρουμ BreachForums, προσφέροντάς το μάλιστα δωρεάν. Σύμφωνα με τον ίδιο, το αρχείο περιλαμβάνει περισσότερες από 17 εκατομμύρια εγγραφές, αριθμός που επιβεβαιώνει –όπως σημειώνουν ειδικοί– τη μεγάλη κλίμακα της διαρροής.

Σιωπή από τη Meta – Καταγγελίες χρηστών

Η Meta, μητρική εταιρεία του Instagram, δεν έχει μέχρι στιγμής επιβεβαιώσει επίσημα το περιστατικό. Ωστόσο, χιλιάδες χρήστες αναφέρουν ότι λαμβάνουν συνεχώς email για επαναφορά κωδικού πρόσβασης, όπως μετέδωσε και το The Verge.

Τα μηνύματα εμφανίζονται ως προερχόμενα από το Instagram και περιλαμβάνουν μεγάλο μπλε κουμπί με την ένδειξη «Reset Password», καθώς και το κείμενο:

«If you ignore this message, your password will not be changed. If you didn’t request a password reset, let us know».

Προσοχή – Κίνδυνος απάτης

Οι ειδικοί προειδοποιούν ότι, ακόμη κι αν τα μηνύματα φαίνονται γνήσια, είναι πολύ πιθανό να πρόκειται για απόπειρες εξαπάτησης. Οι κυβερνοεγκληματίες βασίζονται στον πανικό και τη βιασύνη των χρηστών, ελπίζοντας ότι θα πατήσουν τον σύνδεσμο χωρίς να ελέγξουν την αυθεντικότητα του email.

Συστάσεις προς τους χρήστες:

Μην πατάτε σε συνδέσμους επαναφοράς κωδικού αν δεν έχετε κάνει σχετικό αίτημα

Ελέγχετε προσεκτικά τη διεύθυνση αποστολέα

Αλλάξτε άμεσα κωδικό μέσω της επίσημης εφαρμογής

Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)

Η υπόθεση παρακολουθείται στενά, ενώ αναμένονται επίσημες τοποθετήσεις από τη Meta τις επόμενες ημέρες.

