- Meta, Instagram şifre sıfırlama e-postalarının sistem ihlali değil hata nedeniyle tetiklendiğini söylüyor
- Malwarebytes, muhtemelen geçmiş API olaylarından (2022 veya 2024) 17,5 milyon hesap bilgisinin sızdırıldığını bildirdi
- Gerçek verileri paylaşan bilgisayar korsanları kimlik avı risklerini artırır; kullanıcılara bilgileri doğrudan Meta sitelerinde doğrulamaları önerildi
Bazı Instagram kullanıcıları, talep etmeden şifre sıfırlama e-postaları aldı ancak şirket, herhangi bir veri ihlali yaşamadığını söylüyor.
Ana şirket Meta, bunun bir veri ihlali olmadığını ve hesapların hiçbir şekilde risk altında olmadığını belirten bir açıklama yayınladı. Bunun yerine, bunun üçüncü tarafların şifre sıfırlama e-postalarını tetiklemesine izin veren bir hata olduğunu iddia ediyor ve hepsi bu.
Bir Meta sözcüsü, “Harici bir tarafın bazı Instagram kullanıcıları için şifre sıfırlama e-postası talep etmesine izin veren bir sorunu düzelttik” dedi. “Sistemlerimizde herhangi bir ihlal olmadığı ve insanların Instagram hesaplarının güvende kaldığı konusunda herkese güvence vermek istiyoruz. İnsanlar bu e-postaları göz ardı edebilir ve bunun yol açmış olabileceği herhangi bir karışıklık için özür dileriz.”
Ne zaman çalındı?
Bu, Malwarebytes’in kimliği belirsiz aktörlerin 17,5 milyon Instagram hesabından veri çaldığını iddia eden son raporlarının ardından geldi.
Çalınan verilerin kullanıcı kimliklerini, kullanıcı adlarını, e-posta hesaplarını, telefon numaralarını, adları ve posta adreslerini içerdiği iddia ediliyor. Araştırmacılara göre veriler “çok sayıda hack forumunda” ortaya çıktı ve bunların 2024’teki bir Instagram API sızıntısından alındığı söylendi.
Ancak herkes bu değerlendirmeye katılmıyor. Bazı araştırmacılar verilerin aslında 2022 yılında yakalandığını düşünüyor. API kazıma olay. Öte yandan Meta, 2022 veya 2024’te herhangi bir API olayı hakkında hiçbir şey bilmediğini söylüyor.
Verilerin 2022, 2024 veya 2026’da çalınmış olmasından bağımsız olarak, bilgisayar korsanlarının karanlık ağda gerçek kullanıcı verilerini paylaşıyor olması yeterince endişe kaynağı olmalı. Siber suçlular bu kadar çok bilgiyle ikna edici kimlik avı e-postaları başlatabilir, kullanıcıları Instagram oturum açma kimlik bilgilerini, hatta Facebook ve Facebook için olan kimlik bilgilerini paylaşmaları için kandırabilirler. WhatsApp.
Potansiyel saldırılara karşı korunmak için, Meta’dan veya şirketlerinden geldiğini iddia eden tüm e-postaları görmezden gelmek ve ilgili web sitelerindeki tüm bilgileri doğrudan iki kez kontrol etmek en iyisi olacaktır.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.