خبیر‌نیوز | خلاصه خبر

شنبه، 11 بهمن 1404
سامانه هوشمند خبیر‌نیوز با استفاده از آخرین فناوری‌های هوش مصنوعی، اخبار را برای شما خلاصه می‌نماید. وقت شما برای ما گران‌بهاست.

نیرو گرفته از موتور جستجوی دانش‌بنیان شریف (اولین موتور جستجوی مفهومی ایران):

اطلاعات ۱۷.۵ میلیون کاربر اینستاگرام لو رفته است؟

مشرق | اجتماعی و حوادث | جمعه، 10 بهمن 1404 - 23:18
شرکت امنیتی Malwarebytes ادعا کرد که مجرمان سایبری اطلاعات حساس ۱۷.۵ میلیون حساب کاربری اینستاگرام شامل نام کاربری، آدرس‌های فیزیکی، شماره تلفن و ایمیل را سرقت کرده‌اند.
كاربران،رمز،امنيتي،اطلاعات،شركت،عبور،ارسال،رسمي،هك،ايميل،بازيابي

به گزارش مشرق، دیجیاتو نوشت: اینستاگرام اعلام کرده که مشکل به‌وجود آمده از یک نقص فنی ناشی شده که به «یک شخص ثالث» اجازه می‌داد تا پلتفرم را مجبور به ارسال درخواست‌های رسمی بازیابی رمز عبور برای کاربران کند.
اینستاگرام تأکید کرده که این مشکل برطرف شده، هیچ نفوذی به سیستم‌ها صورت نگرفته و امنیت حساب‌های کاربران کاملاً تأمین است.
با وجود تکذیب اینستاگرام، برخی کارشناسان امنیتی روایت دیگری دارند.
شرکت امنیتی Malwarebytes در پستی در شبکه اجتماعی ایکس ادعا کرده که این ایمیل‌ها در واقع نتیجه یک هک بزرگ هستند.
طبق ادعای این شرکت، مجرمان سایبری اطلاعات حساس ۱۷.۵ میلیون حساب کاربری اینستاگرام شامل نام کاربری، آدرس‌های فیزیکی، شماره تلفن و ایمیل را سرقت کرده‌اند.
این شرکت امنیتی در گفتگو با بی‌بی‌سی اعلام کرده که ارسال انبوه این ایمیل‌ها احتمالاً با فروش داده‌های خصوصی کاربران در انجمن‌های هکری مرتبط است.
در این انجمن‌ها، یک هکر ادعا کرده که پایگاه داده‌ای شامل جزئیات شخصی میلیون‌ها کاربر اینستاگرام را در اختیار دارد و مدعی شده که این داده‌ها مربوط به یک «نشت اطلاعاتی» در سال ۲۰۲۴ است.
درحالی‌که Malwarebytes به هک شدن اینستاگرام اشاره دارد، برخ محققان امنیتی معتقدند که این پایگاه داده جدید نیست.
آنها احتمال می‌دهند این اطلاعات مربوط به یک دیتابیس قدیمی باشد که در سال ۲۰۲۲ از طریق جمع‌آوری اطلاعات عمومی کاربران (مانند نام و موقعیت مکانی) به دست آمده است.
ابهام اصلی زمانی ایجاد شد که اینستاگرام در بیانیه خود نوشت: «ما مشکلی را که به یک طرف خارجی اجازه می‌داد برای برخی افراد ایمیل بازیابی رمز عبور درخواست کند، رفع کردیم.»
بااین‌حال، این شرکت به پرسش‌های رسانه‌ها درباره هویت این «طرف خارجی» و چگونگی دسترسی آنها به ابزار ارسال ایمیل‌های رسمی، پاسخی نداد.
هرچند بررسی‌ها نشان می‌دهد لینک‌های موجود در این ایمیل‌ها مخرب نبوده‌اند و فرایند تغییر رمز عبور نیز کاملاً رسمی بوده، اما این اتفاق باعث شد بسیاری از کاربران تصور کنند هدف حملات فیشینگ قرار گرفته‌اند.
توصیه همیشگی متخصصان امنیت در چنین شرایطی این است که هرگز از طریق لینک‌های ارسالی در ایمیل‌های مشکوک اقدام به تغییر رمز نکنید.
اگرچه اینستاگرام هرگونه نشت اطلاعات را تکذیب کرده، اما پیشنهاد می‌کنیم پسورد حساب اینستاگرام خود را تغییر دهید و همچنین قابلیت تأیید دومرحله‌ای (۲FA) را هم فعال کنید.