با وجود تکذیب اینستاگرام، برخی کارشناسان امنیتی روایت دیگری دارند.
به گزارش صبح ساحل و به نقل از دیجیاتو، در زمانی که کاربران ایرانی به اینترنت جهانی دسترسی نداشتند، خبری مبنیبر هک اینستاگرام در رسانههای جهان منتشر شد. درحالیکه این گزارشها به افشای اطلاعات ۱۷.۵ میلیون کاربر اینستاگرام اشاره کرده بودند، این شبکه اجتماعی هرگونه نفوذ امنیتی به سرورهای خود را تکذیب کرد.
اینستاگرام اعلام کرده که مشکل بهوجود آمده از یک نقص فنی ناشی شده که به «یک شخص ثالث» اجازه میداد تا پلتفرم را مجبور به ارسال درخواستهای رسمی بازیابی رمز عبور برای کاربران کند. اینستاگرام تأکید کرده که این مشکل برطرف شده، هیچ نفوذی به سیستمها صورت نگرفته و امنیت حسابهای کاربران کاملاً تأمین است.
اطلاعات ۱۷.۵ میلیون کاربر اینستاگرام لو رفته است؟
با وجود تکذیب اینستاگرام، برخی کارشناسان امنیتی روایت دیگری دارند. شرکت امنیتی Malwarebytes در پستی در شبکه اجتماعی ایکس ادعا کرده که این ایمیلها در واقع نتیجه یک هک بزرگ هستند. طبق ادعای این شرکت، مجرمان سایبری اطلاعات حساس ۱۷.۵ میلیون حساب کاربری اینستاگرام شامل نام کاربری، آدرسهای فیزیکی، شماره تلفن و ایمیل را سرقت کردهاند.
این شرکت امنیتی در گفتگو با بیبیسی اعلام کرده که ارسال انبوه این ایمیلها احتمالاً با فروش دادههای خصوصی کاربران در انجمنهای هکری مرتبط است. در این انجمنها، یک هکر ادعا کرده که پایگاه دادهای شامل جزئیات شخصی میلیونها کاربر اینستاگرام را در اختیار دارد و مدعی شده که این دادهها مربوط به یک «نشت اطلاعاتی» در سال ۲۰۲۴ است.
درحالیکه Malwarebytes به هک شدن اینستاگرام اشاره دارد، برخ محققان امنیتی معتقدند که این پایگاه داده جدید نیست. آنها احتمال میدهند این اطلاعات مربوط به یک دیتابیس قدیمی باشد که در سال ۲۰۲۲ از طریق جمعآوری اطلاعات عمومی کاربران (مانند نام و موقعیت مکانی) به دست آمده است.
ابهام اصلی زمانی ایجاد شد که اینستاگرام در بیانیه خود نوشت: «ما مشکلی را که به یک طرف خارجی اجازه میداد برای برخی افراد ایمیل بازیابی رمز عبور درخواست کند، رفع کردیم.»
بااینحال، این شرکت به پرسشهای رسانهها درباره هویت این «طرف خارجی» و چگونگی دسترسی آنها به ابزار ارسال ایمیلهای رسمی، پاسخی نداد.
هرچند بررسیها نشان میدهد لینکهای موجود در این ایمیلها مخرب نبودهاند و فرایند تغییر رمز عبور نیز کاملاً رسمی بوده، اما این اتفاق باعث شد بسیاری از کاربران تصور کنند هدف حملات فیشینگ قرار گرفتهاند.
توصیه همیشگی متخصصان امنیت در چنین شرایطی این است که هرگز از طریق لینکهای ارسالی در ایمیلهای مشکوک اقدام به تغییر رمز نکنید. اگرچه اینستاگرام هرگونه نشت اطلاعات را تکذیب کرده، اما پیشنهاد میکنیم پسورد حساب اینستاگرام خود را تغییر دهید و همچنین قابلیت تأیید دومرحلهای (۲FA) را هم فعال کنید.
تبلیغات متنی
جدیدترین اخبار
آمادگی هلال احمر برای برگزاری تشییع رهبر شهید در عراق
هیچ تغییری در نرخنامههای مصوب بلیت اتوبوس ایجاد نخواهد شد
هشدار پلیس فتا درباره شایعهپراکنی پیرامون مراسم تشییع پیکر رهبر شهید
رویترز خبر داد: مذاکرات ایران برای فروش نفت به شرکتهای ژاپنی
انهدام یک تیم تروریستی در شهرستان تفتان سیستان و بلوچستان
برخورد ۴ خودروی سواری در محورهای بندرعباس ۱۱ مصدوم برجا گذاشت
آلبوم «بدرقه» در تشییع رهبر شهید با صدای هفت خواننده تولید شد/علیرضا افتخاری تا پرواز همای
پخش مجموعه نمایشی «دیدار» درباره رهبر شهید از قاب شبکه یک سیما
خدمات درمانی، بهداشتی و اسکان ۲۵۰۰ زائر در مراسم تشییع رهبر شهید فراهم شد
برنامه بازی های امشب جام جهانی ۲۰۲۶/ دیدار آرژانتین با شگفتی جام
بلومبرگ: اروپا پرداخت عوارض تنگه هرمز به ایران و عمان را قطعی میداند
تکذیب ادعاهای مطرح شده از زبان فرماندهی انتظامی کشور
افزایش ظرفیت عرضه سوخت در مسیرهای منتهی به مراسم تشییع
ادای احترام رئیس قوه قضاییه به پیکر رهبر شهید انقلاب
کدام مقامات و شخصیتهای برجسته لبنانی در مراسم «وداع رهبر شهید» حضور یافتند؟
عزای عمومی برای پنجشنبه 18 تیرماه