در زمانی که کاربران ایرانی به اینترنت جهانی دسترسی نداشتند، اخباری مبنی بر هک اینستاگرام در رسانه های جهان منتشر شد. در حالی که این گزارش ها به افشای اطلاعات 17.5 میلیون کاربر اینستاگرام اشاره داشت، این شبکه اجتماعی هرگونه نفوذ امنیتی به سرورهای خود را تکذیب کرد. انکار انجام داد
اینستاگرام اعلام کرد که این مشکل ناشی از یک نقص فنی است که به «یک شخص ثالث» اجازه میدهد تا پلتفرم را مجبور کند درخواستهای رسمی بازنشانی رمز عبور را برای کاربران ارسال کند. اینستاگرام تاکید کرده است که این مشکل برطرف شده، هیچ گونه نفوذی به سیستم ها صورت نگرفته و امنیت حساب های کاربری کاملا تضمین شده است.
اطلاعات 17.5 میلیون کاربر اینستاگرام لو رفته است؟
با وجود تکذیب اینستاگرام، برخی از کارشناسان امنیتی داستان متفاوتی دارند. شرکت امنیتی Malwarebytes در پستی در شبکه اجتماعی X مدعی شد که این ایمیل ها در واقع نتیجه یک هک بزرگ هستند. به گفته این شرکت، مجرمان سایبری اطلاعات حساس 17.5 میلیون حساب کاربری اینستاگرام از جمله نام کاربری، آدرس فیزیکی، شماره تلفن و ایمیل را به سرقت برده اند.
این شرکت امنیتی به بی بی سی گفته است که ارسال انبوه این ایمیل ها احتمالاً مربوط به فروش داده های خصوصی کاربران در انجمن های هکرها است. در این انجمن ها، یک هکر ادعا کرد که پایگاه داده ای حاوی اطلاعات شخصی میلیون ها کاربر اینستاگرام دارد و ادعا کرد که این داده ها مربوط به “نشت اطلاعات” در سال 2024 است.
در حالی که Malwarebytes به هک شدن اینستاگرام اشاره می کند، برخی از محققان امنیتی معتقدند که پایگاه داده جدید نیست. آنها پیشنهاد می کنند که این اطلاعات از یک پایگاه داده قدیمی است که در سال 2022 با جمع آوری اطلاعات عمومی کاربران (مانند نام و مکان) به دست آمده است.
سردرگمی اولیه زمانی ایجاد شد که اینستاگرام در بیانیهای نوشت: «ما مشکلی را برطرف کردیم که به یک طرف خارجی اجازه میداد برای برخی افراد ایمیل بازیابی رمز عبور درخواست کند.»
با این حال، این شرکت به سؤالات رسانه ها در مورد هویت این “طرف خارجی” و نحوه دسترسی آنها به ابزار رسمی ارسال ایمیل پاسخ نداد.
اگرچه بررسی ها نشان می دهد که لینک های این ایمیل ها مخرب نبوده و فرآیند تغییر رمز عبور کاملاً رسمی بوده است، اما این اتفاق باعث شد بسیاری از کاربران تصور کنند که هدف حملات فیشینگ قرار گرفته اند.
توصیه همیشگی کارشناسان امنیتی در چنین شرایطی این است که هرگز رمز عبور را از طریق لینک های ارسال شده در ایمیل های مشکوک تغییر ندهید. اگرچه اینستاگرام هرگونه نشت اطلاعات را رد کرده است، اما پیشنهاد می کنیم رمز عبور حساب اینستاگرام خود را تغییر دهید و همچنین احراز هویت دو مرحله ای (2FA) را فعال کنید.
