Az utóbbi napokban sok spanyol és európai Instagram-felhasználó kezdett valami furcsát észrevenni a postaládájában: e-maileket a jelszó visszaállításához, amelyeket soha nem kértekEgyesek számára ez egyszerű ijesztgetés volt; mások számára bizonyíték arra, hogy valami komoly dolog történik a közösségi hálózat biztonságával.
Eközben egy nagy kiberbiztonsági cég bejelentette, hogy Állítólag 17,5 millió Instagram-fiók adatai szivárogtak ki.akinek a személyes adatai állítólag sötét webes fórumokon keringenek. Eközben az Instagram tagadja, hogy feltörték volna, és csak a visszaállító e-mailekkel kapcsolatos „szoftveres problémára” hivatkozik. Az ellentmondásos jelentések közepette fontos tisztázni, hogy mi ismert, mik a valódi kockázatok, és hogyan kell reagálni.
Mi szivárgott ki, és ki fedezte fel?
Az első vészjelzések akkor keltek hatalmat, amikor a világ minden tájáról érkező felhasználók elkezdték megosztani a közösségi médiában, hogy Tömegesen kaptak e-maileket, amelyekben arra kérték őket, hogy változtassák meg az Instagram-jelszavukat. anélkül, hogy bármit is kértek volna. Egyesek azt állították, hogy ezek az e-mailek naponta többször is érkeztek, ami messze túlmutatott egy egyszerű bejelentkezési hibán.
Ebben az összefüggésben a kiberbiztonsági vállalat A Malwarebytes közzétett egy jelentést egy hatalmas adatvédelmi incidensről ami körülbelül 17,5 millió fiókot érintene a platformon. A nyomozásuk szerint egy kiberbűnözői csoport ellopott egy nagyon nagy adathalmazt, amely az Instagram-felhasználók személyes adatait tartalmazta.
A Malwarebytes és más biztonsági elemzők szerint a kiszivárgott adatbázis tartalmazza a következőket: felhasználónevek, e-mail címek, telefonszámok és fizikai címekEz nemcsak alapvető profiladatokat jelentene, hanem egyfajta „doxingkészletet” is, amely lehetővé tenné konkrét személyek azonosítását, ami különösen érzékeny információ közéleti személyiségek, influenszerek vagy európai vállalati számlák esetében.
Az esetet követő szakértők szerint az adatcsomagot a következő címen tették közzé: BreachForums és más földalatti piacokahol ország és követők száma szerint szegmentált tételekben értékesítik. Ez azt jelenti, hogy elméletileg Spanyolországból és más EU-országokból is lennének kifejezetten erre a célra szervezett felhasználói regisztrációk.
A Malwarebytes verziója vs. az Instagram verziója
A Malwarebytes kutatása szerint... A szűrés nem egyszerű felületi kaparás nem nyilvános profilokból, hanem nagy mennyiségű adathoz való jogosulatlan hozzáférés eredménye, amely valószínűleg 2024-ből származik, és az Instagram API-k használatával vagy visszaélésével kapcsolatos. Egyes fórumok még konkrét személyeket is megemlítenek, akik állítólag megosztották az eredeti adatcsomagot, JSON és TXT formátumban kínálva azt.
Ebben a narratívában a kiberbűnözők a kiszivárgott információkat arra használták volna fel, hogy indítson rendkívül kifinomult adathalász kampányokatolyan e-mailek küldésével, amelyek legitim Instagram jelszó-helyreállító üzeneteket utánoznak. Az áldozat e-mail címének, felhasználónevének és akár hozzávetőleges tartózkodási helyének ismeretében a támadók olyan üzeneteket tudnak írni, amelyek hihetőnek tűnnek, és nehezen megkülönböztethetők a hivatalos üzenetektől.
Az Instagram a maga részéről tagadta, hogy rendszereit feltörték volna. A Meta tulajdonában lévő cég elismeri, hogy Volt egy hiba, amely lehetővé tette egy harmadik fél számára, hogy jelszó-visszaállító e-maileket kérjen. egyes fiókok esetében, de ragaszkodik ahhoz, hogy a szerverekhez nem fértek hozzá, és a jelszavak nem szivárogtak ki.
A közösségi oldal közleményében azt írja, hogy egy már megoldott „szoftveres problémáról” van szó, elnézést kér a kellemetlenségért, és hangsúlyozza, hogy „Nem történt behatolás” és a számlák „biztonságban vannak”E verzió szerint a riasztást kiváltó e-mailek a hiba következményei voltak, és nem a platformba való behatolás.
A két verzió közötti eltérés kulcsfontosságú: míg A Malwarebytes 17,5 millió olyan profilról számolt be, amelyek személyes adatokat tartalmaztak, és értékesítették azokat a dark weben.Az Instagram megpróbálja a helyreállítási e-mail folyamatában fellépő hibának tulajdonítani az incidenst. A Meta eddig nem tett közzé részletes technikai jelentést a helyzet teljes tisztázása érdekében, és egyes európai felhasználók körében továbbra is bizonytalanság tapasztalható.
Milyen adatok forognak kockán, és miért olyan érzékenyek?
Az incidens pontos eredetéről szóló vitán túl a szakembereket az is aggasztja, hogy a kiszivárgott információk jellegeA nyilvánosságra hozott elemzések szerint az adathalmaz sok esetben a következő elemeket tartalmazná:
- Instagram felhasználónév, ahogy a platformon megjelenik.
- A fiókhoz társított e-mail cím, regisztrációra és visszakeresésre szolgál.
- Profilhoz kapcsolt telefonszám, gyakran szükséges az ellenőrzéshez.
- Cím vagy fizikai helylegalább részben.
Továbbá az a tény, hogy a jelszavak nincsenek benne az adatcsomagban, nem jelenti azt, hogy a fiókok teljesen biztonságban vannakA rendelkezésre álló információk birtokában a támadók kihasználhatják a jelszó-visszaállítási mechanizmust, más szolgáltatásokban újrafelhasznált kombinációkat próbálhatnak ki, vagy rendkívül meggyőző e-maileket küldhetnek, hogy rávegyék a felhasználót a hitelesítő adatainak megadására.
Azokon a fórumokon, ahol ezeket az adatokat megtalálták, egyes eladók azzal dicsekszenek, hogy ország, nyelv vagy követők száma szerint rendezett listákat kínálnak, ami lehetővé tenné célzott támadások a nagy hatású fiókok ellenÍgy az európai influenszerek, az Instagramra értékesítéshez támaszkodó helyi kisvállalkozások és a széles körű elérésű médiaorgánumok válnak kiemelt célpontokká.
A helyreállító e-mailek számának növekedése és az adathalászat szerepe
Ennek az egész incidensnek az egyik leglátványosabb következménye az volt, hogy jelszó-visszaállító e-mailek lavinája Sok felhasználó kéretlenül kapta meg ezeket az értesítéseket. Ezek az értesítések, amelyek általában az Instagram hivatalos címéről érkeznek, jelentős zavart okoztak.
Először is, pontosan az a hiba tette volna lehetővé, amit a platform is elismert hogy egy harmadik fél automatikusan elindítaná ezeket a kéréseketEmiatt emberek milliói láttak egy jogos e-mailt, amelyben valaki azt írta, hogy meg akarja változtatni a jelszavát. Ez önmagában is nyugtalanító, még akkor is, ha a felhasználó figyelmen kívül hagyja az üzenetet.
A probléma az, hogy ezt a zajt már hozzászokták keverjen hamis e-maileket a valódi hirdetések közéolyan oldalakra mutató linkekkel, amelyek utánozzák az Instagram bejelentkezési adatait. Itt jön képbe a jó öreg adathalászat: ha a felhasználó rákattint és beírja a jelszavát, közvetlenül a támadónak adja át.
A kiberbűnözők, ismerve a fiókhoz tartozó e-mail címet, a felhasználónevet, sőt még az országot vagy várost is, nagyon hihető üzeneteket tudnak írni: „Gyanús hozzáférést észleltünk a fiókjához Spanyolországból.” vagy „A profilodat jelentették a szabályaink megsértése miatt, itt igazold a személyazonosságodat.” Az ilyen típusú szöveg, a hivatalos logókról és dizájnokról másolt mintákkal kísérve, nagyon megnehezíti a valódi és a hamisítvány megkülönböztetését.
Spanyolországban és más európai országokban a kiberbiztonsági szervezetek már egy ideje arra figyelmeztetnek, hogy A közösségi média az online csalások egyik fő platformjává vált.Egy ekkora méretű incidens, amelyben több millió e-mail cím és telefonszám került nyilvánosságra, tökéletes táptalajt biztosít egy újabb támadási hullámnak.
Hogyan ellenőrizheted, hogy az e-mail címed vagy fiókod érintett-e?
Tekintettel a kezelt információk mennyiségére, természetes, hogy felmerül a kérdés, hogy a saját e-mail címed szerepel-e ezeken a listákon. Ennek kiderítéséhez számos lehetőség áll rendelkezésre... Ellenőrizd, hogy a címed szerepelt-e ismert szivárgásokban.
Egyrészt a már bevált szolgáltatások, mint pl. haveibeenpwned.com Évek óta gyűjtenek kiszivárgott adatbázisokat, és lehetővé teszik, hogy az e-mail címed megadásával ellenőrizd, hogy az adatvédelem veszélybe került-e valamilyen incidens során. Ha használod, láthatod, hogy mely korábbi incidensekben szerepelt a címed, és hogy ezek közül bármelyik kapcsolódik-e az Instagramhoz.
Ezenkívül a Malwarebytes engedélyezte a saját tesztelőeszközükEz a szolgáltatás kifejezetten erre a szivárgásra és más közelmúltbeli incidensekre összpontosít. A folyamat általában egyszerű: megadod az Instagram-fiókodhoz kapcsolt e-mail címet, kapsz egy ellenőrző kódot erre a címre, és beírod a weboldalon, hogy igazold, hogy te vagy a fiók tulajdonosa.
Miután az ellenőrzési lépés befejeződött, az eszköz tájékoztatni fogja Önt arról, hogy Személyes adatai szerepelnek az elemzett adatbázisok egyikébenHa igen, általában részletezi, hogy mely incidensekben jelent meg, és milyen típusú adatok kerültek nyilvánosságra: e-mail, telefonszám, címek vagy részleges profilinformációk.
Érdemes megjegyezni, hogy az a tény, hogy az e-mail címed kiszivárgott, nem jelenti automatikusan azt, hogy valaki jelenleg is hozzáfér a fiókodhoz, de arra utal, hogy Az adataid olyan csatornákon keresztül mozognak, amelyeket nem irányítasz és hogy azonnal meg kell erősítenie a biztonsági intézkedéseit.
Mit tegyen, ha e-mailben kéri a jelszó megváltoztatását?
Ha spanyol nyelven kapja ezeket a „Jelszó visszaállítása” e-maileket vagy értesítéseket, amelyek jelzik, hogy jelszót kértek állítsa vissza fiókja jelszavátAz első dolog, hogy nyugodt maradj, és alkalmazz néhány alapvető szabályt.
A szakértők általános ajánlása egyértelmű: Soha ne kattintson az ezekben az e-mailekben található linkekreMég ha az üzenet tökéletesen jogosnak tűnik és egy felismerhető címről érkezik is, az e-mail lehet valódi vagy hamis, de túl magas a kockázata annak, hogy egy rosszindulatú webhelyre vezet.
Ha elővigyázatosságból szeretné megváltoztatni a jelszavát, tegye meg. mindig a hivatalos alkalmazásból vagy az Instagram weboldaláról a cím böngészőbe való beírásával.Soha ne férz hozzá fiókodhoz e-mailben vagy SMS-ben kapott linken keresztül, függetlenül attól, hogy a szöveg mennyire meggyőzőnek tűnik.
Ha kétségei vannak az e-mail hivatalosságával kapcsolatban, ellenőrizze az Instagram alkalmazáson belüli részt. „Instagram e-mailek”A biztonsági részben láthatod az üzenetek előzményeit, amelyeket a platform állítása szerint ténylegesen küldött a címedre, így kizárhatod a csalárd kommunikációt.
Ha továbbra is gyanítja, hogy valaki megpróbált hozzáférni a profiljához, érdemes ellenőrizni a bejelentkezett eszközöket is. zárja be az összes olyan hozzáférési pontot, amelyet nem ismer felEz közvetlenül a fiókbiztonság menüből tehető meg.
Hogyan módosíthatod a jelszavadat az alkalmazásból vagy a weboldalról
A jelszó frissítése az egyik első dolog, amit meg kell tenned, ha az e-mail címed adatvédelmi incidens áldozata lesz, vagy ha gyanús e-maileket kaptál. A kulcs a... Ezt a módosítást csak a hivatalos Instagram-beállításokban végezd el., külső linkeken keresztül történő keresés nélkül.
Mobilon a folyamat meglehetősen egyszerű. Nyisd meg az alkalmazást, menj a profilodra, és koppints a sarokban található háromvonalas ikonra (verziótól függően felül vagy alul lehet). Innen elérheted a Számlaközpont, az a rész, ahol a Meta szolgáltatások, például a Facebook vagy az Instagram profiljait kezelik.
Miután belépett a Fiókközpontba, ellenőrizze, hogy az Instagram-fiókja van-e kiválasztva, és lépjen a szakaszba Jelszó és biztonság. Ott látni fogja a lehetőséget Jelszó módosításamelyik a megfelelő hely a biztonságos módosítására.
A webes verzióban, a számítógépeden, a folyamat nagyon hasonló. Kattints a beállítások menüre, keresd meg a Számlaközpont és azon belül menj a következő részhez: Jelszó és biztonságInnen válassz Jelszó módosítása és kövesd a platform által kért utasításokat.
Fontos, hogy az új kulcs hosszú, robusztus és egyediHasználjon nagy- és kisbetűk, számok és szimbólumok kombinációját, és kerülje a más szolgáltatásokhoz már használt jelszavak újbóli használatát. Ha nehezen kezeli őket, egy megbízható jelszókezelő segíthet elkerülni, hogy mindegyiket meg kelljen jegyeznie.
Kétlépcsős hitelesítés és egyéb biztonsági intézkedések
A jelszó megváltoztatása alapvető lépés, de nem az egyetlen. A kétlépcsős hitelesítés (2FA) szinte kötelezővé vált azok számára, akik szeretnék némileg biztonságosabban kezelni közösségi médiafelületeiket a folyamatos kiszivárogtatások közepette.
Az Instagramon ugyanebből a menüből aktiválhatod a kétlépcsős azonosítást. Jelszó és biztonságSok szakember ajánlása az, Ha lehetséges, kerüld az SMS-ben történő ellenőrzést.Mivel a szöveges üzenetek lehallgathatók vagy hamisíthatók, válasszon hitelesítési alkalmazásokat, mint például a Google Authenticator, az Authy, a Bitwarden vagy hasonló megoldásokat.
Ha a 2FA engedélyezve van, akkor még ha valaki gondatlanságból vagy megtévesztéssel megszerzi a jelszavát, akkor is szüksége lesz rá. egy további ideiglenes kód Fiókod eléréséhez. Ez a kód a mobiltelefonodon generálódik, és néhány másodpercenként változik, ami sokkal megnehezíti a támadók dolgát.
Egy másik nagyon hasznos intézkedés az Tekintse át a fiókjába bejelentkezett eszközök listájátA biztonság részben megtalálod az összes olyan mobiltelefon, számítógép és táblagép listáját, amelyek jelenleg hozzáféréssel rendelkeznek. Ha olyat látsz, amelyet nem ismersz fel, vagy már nem használsz, távolról kijelentkezhetsz róla.
Végül érdemes egy pillantást vetni a harmadik féltől származó alkalmazások, amelyeket összekapcsoltál az Instagram-fiókoddalA bejegyzések ütemezésére szolgáló eszközök, a szűrőalkalmazások vagy az analitikai szolgáltatások gyenge láncszemekké válhatnak, ha nincsenek megfelelően karbantartva. Vond vissza a hozzáférést azoktól, akikre nincs szükséged, vagy akikben nem bízol.
A jelenlegi helyzetben, amikor a kiszivárgások több millió profilt érintenek, és az adathalász kampányok egyre kifinomultabbak, az Instagram-fiókod biztonsága legalább annyira függ attól, hogy mit tesz a platform, mint attól, hogy... a döntéseid, amiket nap mint nap meghozolA gyanús linkekkel való óvatosság, az erős jelszavak használata, a kétlépcsős azonosítás aktiválása és az adatok helyének időnkénti ellenőrzése olyan apró rutinok, amelyek később sok kellemetlenségtől megkímélhetnek.
