Az incidens gyanús jelszó-visszaállítási támadások globális hullámát indította el, több millió embert veszélyeztetve a kiberbűnözés áldozatává válás veszélyével. Érdekes módon a Meta nem hozott nyilvánosságra semmilyen információt az incidensről, bár a törvény előírja a vállalatok számára, hogy értesítsék a hatóságokat és a felhasználókat a személyes adataikat felfedő támadásokról.

A Malwarebytes kiberbiztonsági kutatói fedezték fel a behatolást, amit később a dark web fórumokon keringő listák is megerősítettek. Szerintük az adatokat nemrégiben egy ismert hackerfórumon tette közzé egy támadó a Solonik álnéven. Az „INSTAGRAM.COM 17M GLOBÁLIS FELHASZNÁLÓ — 2024 API SZIVÁRGÁS” című lista állítása szerint 17,5 millió Instagram-felhasználói rekordot tartalmaz, amelyek JSON és TXT formátumban érhetők el. A támadó kijelentette, hogy az adatokat 2024 végén egy „API-szivárgás” révén szerezték meg, amely egy sebezhetőség lehetővé tette számukra, hogy megkerüljék a szokásos biztonsági intézkedéseket, és információkat kinyerjenek a világ minden tájáról származó felhasználókról.

A kiszivárgott adathalmaz sokkal részletesebb, mint a korábbi közösségi médiás szivárgások, amelyek főként a felhasználóneveket célozták meg. Ebben az esetben az információk tartalmazzák a teljes neveket, felhasználóneveket, ellenőrzött e-mail címeket, telefonszámokat, felhasználói azonosítókat, ország-adatokat és bizonyos esetekben a helyadatokat is. A fórumokon megosztott képernyőképek megerősítik az adatok hitelességét, szépen strukturált feljegyzéseket mutatva, amelyek lehetővé teszik a bűnözők számára, hogy részletes profilokat készítsenek a potenciális áldozatokról.

A szakértők szerint a biztonsági rés a passzív adatszivárgás szakaszából gyorsan áttért az aktív kihasználás szakaszába. Röviddel az adatbázis közzététele után az Instagram- felhasználók több országban is arról számoltak be, hogy hirtelen megnőtt a kéretlen jelszó-visszaállítási e-mailek száma. Bár a kiszivárgott adatbázis nem tartalmaz fiókjelszavakat, a szakértők arra figyelmeztetnek, hogy a kiszivárgott e-mail címek és telefonszámok elegendőek a komoly támadások kivédéséhez.

Ebben az összefüggésben a kiberbűnözők SIM-kártya-csere támadásokat hajthatnak végre, Instagram-alkalmazottaknak adhatják ki magukat, vagy célzott adathalász kampányokat indíthatnak. „Ha ilyen üzenetet kapsz az Instagramtól, és nem te kérted, az azt jelenti, hogy aktív támadás célpontja a fiókod” – figyelmeztetett Davey Winder, vezető munkatárs és kiberbiztonsági szakértő. Azt állította, hogy személyesen 48 óra leforgása alatt 12 jelszó-visszaállító e-mailt kapott Instagram-fiókjától.

A kiberbiztonsági szakemberek azt tanácsolják a felhasználóknak, hogy engedélyezzék a kétfaktoros hitelesítést (2FA) vagy a kétlépcsős azonosítást egy erre a célra szolgáló alkalmazáson keresztül, ne SMS-ben, mivel ezek jobban ki vannak téve a SIM-kártya-csere támadásoknak. A felhasználókat arra is tanácsolják, hogy ne nyissák meg a kéretlen e-mailekben található linkeket, és ne válaszoljanak a gyanús kérésekre.

Az Instagram megerősítette, hogy a jelszó-visszaállítási e-mail kézhezvétele nem jelenti automatikusan azt, hogy a fiókot feltörték. A vállalat hangsúlyozta, hogy az ilyen e-maileket olyan hibák is kiválthatják, mint például a helytelen e-mail cím megadása. Ezenkívül, az Instagram azt javasolja a felhasználóknak, hogy ellenőrizzék, hogy a kapott üzenetek „@mail.instagram.com” végződésű címekről érkeznek-e. Minden más domain adathalász kísérlet lehet.

A feltört fiókok helyreállításához az Instagram létrehozta az instagram.com/hacked oldalt, ahol a felhasználók részletes utasításokat találhatnak. A közösségi hálózat azt is javasolja, hogy a felhasználók egyedi jelszavakat használjanak az e-mail fiókjaikhoz, amelyek eltérnek a közösségi hálózatokon használtaktól. A szakértők szerint az ellopott adatok megkönnyítik az Instagram-fiókok elleni támadásokat, mivel a bűnözők egy kész listát kapnak a potenciális áldozatokról.

Az Instagram reakciója 17,5 millió felhasználó adatainak eladása után 2026. január 10-ig a Meta nem adott ki hivatalos nyilatkozatot a 17,5 millió fiók kiszivárogtatásával kapcsolatban. A kiberbiztonsági szakértők arra kérik az Instagram-felhasználókat, hogy azonnal tegyenek lépéseket fiókjaik biztonsága érdekében. A cég képviselői azonban kijelentették, hogy a kétfaktoros hitelesítés automatikusan engedélyezve van a tartalomkészítői fiókoknál, és azt tanácsolták minden felhasználónak, hogy győződjön meg arról, hogy ezt a funkciót nem véletlenül tiltották le.

„A kétfaktoros hitelesítés segít megvédeni a fiókodat, hogy senki ne férhessen hozzá” – közölte az Instagram, pontosítva, hogy ez a folyamat a jelszó mellett egy további kódot is igényel „arra az esetre, ha ismeretlen eszközről történik hitelesítési kísérlet”. A hackerek kihasználják a felhasználók pánikját, hogy rávegyék őket gyanús linkekre kattintásra vagy érzékeny információk megadására. Ebben az összefüggésben maximális éberség és azonnali védelmi intézkedések ajánlottak.

sgy.
Kép: X