Hackerek 17,5 millió Instagram-felhasználó személyes adatait kínálták eladásra az internet sötét oldalán, a dark weben – hívta fel a figyelmet a Malwarebytes kiberbiztonsági cég. A szakértők szerint egy olyan biztonsági résről lehet szó, amelyről a felhasználók eddig nem kaptak hivatalos tájékoztatást – számolt be a News.ro.

Az eladásra kínált adatok között felhasználónevek, telefonszámok, e-mail-címek, lakcímek és más személyes információk is szerepelnek. Ezek különösen veszélyesek, mert a csalók felhasználhatják őket hamis üzenetekhez vagy e-mailekhez, amelyekkel pénzt vagy további adatokat próbálnak kicsalni az áldozatoktól.

A Malwarebytes szerint elképzelhető, hogy az adatszivárgás egy 2024-ben történt technikai problémához kapcsolódik, amely az Instagram egyik belső rendszerét érintette. Ilyen esetekben a támadók egyszerre nagy mennyiségű adatot tudnak megszerezni.

Az Instagramot és a Facebookot is működtető Meta eddig nem adott ki hivatalos közleményt az esetről. A jogszabályok szerint a cégeknek tájékoztatniuk kellene a hatóságokat és a felhasználókat is, ha személyes adataik veszélybe kerülnek.

Mit tehetnek a felhasználók?

A szakemberek szerint érdemes bekapcsolni a kétlépcsős azonosítást, amelynél a jelszó mellett egy plusz kódot is meg kell adni belépéskor. Még biztonságosabb megoldás a passkey, amely a bejelentkezést a telefonhoz vagy számítógéphez köti, így idegenek sokkal nehezebben férnek hozzá a fiókhoz.

Az eset ismét emlékeztet arra, hogy a közösségi oldalak használata során a digitális biztonság nem magától értetődő, és a felhasználóknak is tenniük kell azért, hogy adataik védettek maradjanak.