אינסטגרם (Instagram) הודיעה בחשבון ה- X הרשמי שלה כי תיקנה את התקלה הטכנית שגרמה למיליוני משתמשים ברחבי העולם (וגם בישראל) לקבל ממנה מיילים לאיפוס סיסמה.
בהודעה הרשמית שהיא פרסמה היא רשמה: "תיקנו בעיה שאיפשרה לגורם חיצוני לבקש איפוס סיסמה עבור אנשים מסוימים. לא הייתה פרצה למערכות שלנו וחשבונות האינסטגרם שלכם מאובטחים".
התופעה, שעוררה בהלה רבה במהלך סוף השבוע האחרון, נבעה מפרצה שאיפשרה ל- "גורם חיצוני" להפעיל את מנגנון בקשת איפוס הסיסמה האוטומטי של הפלטפורמה עבור חשבונות מסוימים.
למרות צפירת ההרגעה, מומחי אבטחה טוענים כי יש קשר בין האירוע הספציפי הזה לבין מאגר נתונים ישן שהופץ ב- 2024 ברשת האפלה ,המכיל פרטים של כ- 17.5 מיליון משתמשי אינסטגרם. לפי חברת אבטחת המידע Malwarebytes, המאגר כולל שמות משתמשים, כתובות מייל ומספרי טלפון.
המאגר שהודלף כולל את פריטי המידע הבאים:
- מספר כולל של רשומות במאגר: 17,015,503
- שמות משתמשים: 16,553,662
- מיילים: 6,233,162
- מספרי טלפון: 3,494,383
- שמות: 12,418,006
- כתובות: 1,335,727
ההערכה היא כי האקרים השתמשו במידע והנתונים המופיעים במאגר שהופץ כדי להריץ סקריפטים שיוצרים פניות המוניות למערכת השחזור של אינסטגרם, במטרה לעורר פאניקה או להוביל משתמשים ללחוץ על קישורים זדוניים.
אינסטגרם ממליצה למשתמשים שקיבלו את המייל לאיפוס סיסמה להתעלם ממנו ולמחוק אותו. בנוסף, מומלץ להפעיל אימות דו-שלבי (2FA) ולהשתמש בתכונה המובנית באפליקציה שנקראת "הודעות דוא"ל אחרונות" (הגדרות > מרכז החשבונות > סיסמה ואבטחה > הודעות דוא"ל אחרונות), המאפשרת לבדוק אם מייל שקיבלתם באמת נשלח מאינסטגרם.
