Pēdējās dienās daudzi Instagram lietotāji Spānijā un pārējā Eiropā ir sākuši pamanīt kaut ko dīvainu savā iesūtnē: e-pasta ziņojumi par paroles atiestatīšanu, kurus viņi nekad nav pieprasījušiDažiem tās bija vienkāršas bailes; citiem – pierādījums, ka ar sociālā tīkla drošību notiek kaut kas nopietns.
Tikmēr viens liels kiberdrošības uzņēmums ir paziņojis, ka Tiek ziņots, ka nopludināta informācija no 17,5 miljoniem Instagram kontu.kura personas dati, kā ziņots, cirkulē tumšā tīmekļa forumos. Tikmēr Instagram noliedz, ka būtu ticis uzlauzts, un atsaucas tikai uz "programmatūras problēmu" ar atiestatīšanas e-pastiem. Pretrunīgo ziņojumu gaismā ir svarīgi precizēt, kas ir zināms, kādi ir reālie riski un kā jums vajadzētu reaģēt.
Kas ir nopludināts un kurš to atklāja
Pirmās bažas tika celtas, kad lietotāji no visas pasaules sāka sociālajos tīklos dalīties ar informāciju, ka Viņi saņēma masveida e-pastus ar lūgumu mainīt savu Instagram paroli. neko nepieprasot. Daži apgalvoja, ka šie e-pasti pienāca vairākas reizes dienā, kas bija daudz vairāk nekā vienkārša pieteikšanās kļūme.
Šajā kontekstā kiberdrošības uzņēmums Malwarebytes publicēja ziņojumu, kurā sīki aprakstīts masveida datu pārkāpums kas ietekmētu aptuveni 17,5 miljonus kontu platformā. Saskaņā ar viņu izmeklēšanu kibernoziedznieku grupa nozaga ļoti lielu datu kopu, kas saturēja Instagram lietotāju personisko informāciju.
Saskaņā ar Malwarebytes un citu drošības analītiķu datiem, nopludinātajā datubāzē ir iekļauts lietotājvārdi, e-pasta adreses, tālruņu numuri un fiziskās adresesTie nebūtu tikai pamata profila dati, bet gan "doksa komplekts" ar potenciālu identificēt konkrētas personas, kas ir īpaši sensitīvi publiski pieejamu personu, ietekmētāju vai Eiropas uzņēmumu kontu gadījumā.
Eksperti, kas sekojuši līdzi lietai, norāda, ka datu pakete būtu publicēta BreachForums un citi pazemes tirgikur tas tiek pārdots partijās, kas segmentētas pēc valsts un sekotāju skaita. Tas nozīmē, ka teorētiski šim nolūkam būtu arī lietotāju reģistrācijas no Spānijas un citām ES valstīm.
Malwarebytes versija salīdzinājumā ar Instagram versiju
Malwarebytes pētījums apgalvo, ka Filtrēšana nav vienkārša virsmas skrāpēšana nevis no publiskiem profiliem, bet gan neatļautas piekļuves lielam datu apjomam rezultāts, kas, visticamāk, radies 2024. gadā un ir saistīts ar Instagram API izmantošanu vai ļaunprātīgu izmantošanu. Dažos forumos pat tiek minētas konkrētas personas, kuras, iespējams, kopīgoja sākotnējo datu partiju, piedāvājot to JSON un TXT formātos.
Šajā stāstā kibernoziedznieki būtu izmantojuši nopludināto informāciju, lai uzsākt ļoti izsmalcinātas pikšķerēšanas kampaņasnosūtot e-pastus, kas atdarina likumīgus Instagram paroles atkopšanas ziņojumus. Zinot upura e-pasta adresi, lietotājvārdu un pat aptuveno atrašanās vietu, uzbrucēji var izveidot ziņojumus, kas izklausās ticami un kurus ir grūti atšķirt no oficiāliem ziņojumiem.
Savukārt Instagram ir noliedzis, ka tā sistēmas būtu uzlauztas. Uzņēmums, kas pieder Meta, atzīst, ka Radās kļūda, kas ļāva trešajai pusei pieprasīt paroles atiestatīšanas e-pastus. dažiem kontiem, taču uzstāj, ka serveriem nav piekļūts un paroles nav nopludinātas.
Savā paziņojumā sociālais tīkls skaidro, ka tā bija "programmatūras problēma", kas jau ir atrisināta, atvainojas par sagādātajām neērtībām un uzsver, ka “Nav noticis pārkāpums” un konti “ir drošībā”Saskaņā ar šo versiju, e-pasti, kas izraisīja trauksmi, bija šīs kļūdas sekas, nevis ielaušanās platformā.
Atšķirība starp abām versijām ir būtiska: lai gan Malwarebytes ziņo par 17,5 miljoniem profilu ar personas datiem, kas atklāti un pārdoti tumšajā tīmeklīInstagram mēģina incidentu saistīt ar kļūdu atkopšanas e-pasta procesā. Pagaidām Meta nav publicējis detalizētu tehnisko ziņojumu, lai pilnībā noskaidrotu situāciju, un dažu Eiropas lietotāju vidū joprojām valda nenoteiktība.
Kādi dati būtu apdraudēti un kāpēc tie ir tik sensitīvi
Papildus debatēm par incidenta precīzo izcelsmi speciālistus satrauc arī tas, nopludinātās informācijas rakstursSaskaņā ar publiski pieejamajām analīzēm datu kopā daudzos gadījumos būtu iekļauti šādi elementi:
- Instagram lietotājvārds, kā tas parādās platformā.
- Ar kontu saistītā e-pasta adrese, ko izmanto reģistrācijai un izguvei.
- Ar profilu saistīts tālruņa numurs, bieži vien nepieciešams verifikācijai.
- Adrese vai fiziskā atrašanās vietavismaz daļēji.
Turklāt fakts, ka paroles nav iekļautas datu paketē, nenozīmē, ka konti ir pilnībā drošībāIzmantojot pieejamo informāciju, uzbrucēji var izmantot paroles atiestatīšanas mehānismu, izmēģināt kombinācijas, kas atkārtoti izmantotas citos pakalpojumos, vai sūtīt ārkārtīgi pārliecinošus e-pastus, lai maldinātu lietotāju un panāktu viņa akreditācijas datu nodošanu.
Forumos, kur šie dati ir atrasti, daži pārdevēji lepojas ar to, ka piedāvā sarakstus, kas sakārtoti pēc valsts, valodas vai sekotāju skaita, kas ļautu mērķēt uz konkrētiem uzbrukumiem, kas vērsti pret ietekmīgiem kontiemTādējādi prioritārie mērķi kļūst Eiropas influenceri, mazie vietējie uzņēmumi, kas pārdošanas nolūkos izmanto Instagram, un plašsaziņas līdzekļi ar plašu sasniedzamību.
Atkopšanas e-pastu skaita pieaugums un pikšķerēšanas loma
Viena no visa šī notikuma redzamākajām sekām ir bijusi paroles atiestatīšanas e-pastu lavīna Daudzi lietotāji ir saņēmuši šos paziņojumus, tos nepieprasot. Šie paziņojumi, kas parasti tiek sūtīti no Instagram oficiālās adreses, ir radījuši ievērojamu apjukumu.
Pirmkārt, tieši platformas atzītais trūkums būtu ļāvis ka trešā puse automātiski aktivizētu šos pieprasījumusTas lika miljoniem cilvēku redzēt likumīgu e-pastu, kurā kāds paziņoja, ka vēlas mainīt savu paroli. Tas pats par sevi ir satraucoši, pat ja lietotājs ignorē ziņojumu.
Problēma ir tā, ka šis troksnis ir pieradis, lai Ievietojiet viltotus e-pastus starp īstajām reklāmāmar saitēm uz lapām, kas atdarina Instagram pieteikšanās informāciju. Šeit noder labā vecā pikšķerēšana: ja lietotājs noklikšķina un ievada savu paroli, viņš to nodod tieši uzbrucējam.
Kibernoziedznieki, zinot ar kontu saistīto e-pasta adresi, lietotājvārdu un pat valsti vai pilsētu, var uzrakstīt ļoti ticamus ziņojumus: “Mēs esam konstatējuši aizdomīgu piekļuvi jūsu kontam no Spānijas.” vai “Jūsu profils ir ziņots par mūsu noteikumu pārkāpumu, apstipriniet savu identitāti šeit.” Šāda veida teksts, kam pievienoti no oficiālajiem logotipiem un dizainparaugiem kopēti logotipi, ļoti apgrūtina īsta profila atšķiršanu no viltojuma.
Spānijā un citās Eiropas valstīs kiberdrošības iestādes jau kādu laiku brīdina, ka Sociālie tīkli ir kļuvuši par vienu no galvenajiem tiešsaistes krāpšanas avotiem.Šāda mēroga incidents, kurā atklāti miljoniem e-pasta adrešu un tālruņu numuru, ir ideāla augsne jaunam uzbrukumu vilnim.
Kā pārbaudīt, vai jūsu e-pasts vai konts ir ietekmēts
Ņemot vērā apstrādājamās informācijas apjomu, ir dabiski domāt, vai jūsu e-pasta adrese ir iekļauta kādā no šiem sarakstiem. Lai to noskaidrotu, ir vairākas iespējas, kas ļauj jums... Pārbaudiet, vai jūsu adrese ir parādījusies zināmās nopludināšanās vietnēs..
No vienas puses, tādi iedibināti pakalpojumi kā haveibeenpwned.com Viņi jau gadiem ilgi apkopo nopludinātas datubāzes un ļauj, ievadot savu e-pasta adresi, pārbaudīt, vai tā ir bijusi apdraudēta kādā incidentā. Ja to izmantojat, varat redzēt, kādos iepriekšējos pārkāpumos jūsu adrese ir parādījusies un vai kāds no tiem ir saistīts ar Instagram.
Turklāt Malwarebytes ir iespējojis savu testēšanas rīkuŠis pakalpojums ir īpaši vērsts uz šo konkrēto noplūdi un citiem nesenajiem incidentiem. Process parasti ir vienkāršs: jūs ievadāt e-pasta adresi, kas saistīta ar jūsu Instagram kontu, saņemat verifikācijas kodu šajā adresē un ievadāt to tīmekļa vietnē, lai apstiprinātu, ka esat konta īpašnieks.
Kad verifikācijas darbība būs pabeigta, rīks jums pateiks, vai Jūsu personas dati ir vienā no analizētajām datubāzēm.Ja tā, tajā parasti ir sīki aprakstīts, kādos gadījumos tas ir parādījies un kāda veida dati ir tikuši atklāti: e-pasts, tālrunis, adreses vai daļēja profila informācija.
Ir vērts atcerēties, ka fakts, ka jūsu e-pasts parādījās noplūdē, automātiski nenozīmē, ka kāds pašlaik ir jūsu kontā, bet tas norāda, ka Jūsu dati pārvietojas pa kanāliem, kurus jūs nekontrolējat un ka jums nekavējoties jāpastiprina drošības pasākumi.
Ko darīt, ja saņemat e-pastus ar aicinājumu mainīt paroli
Ja saņemat šos e-pastus vai paziņojumus ar nosaukumu “Atiestatīt paroli” spāņu valodā, kas norāda, ka ir pieprasīta parole atiestatiet sava konta paroliPirmkārt, ir jāsaglabā miers un jāievēro daži pamatnoteikumi.
Ekspertu vispārīgais ieteikums ir nepārprotams: Nekad neklikšķiniet uz saitēm, kas iekļautas šajos e-pastosPat ja ziņojums šķiet pilnīgi likumīgs un sūtīts no atpazīstamas adreses, e-pasts var būt īsts vai viltots, taču risks, ka tas jūs novedīs uz ļaunprātīgu vietni, ir pārāk augsts.
Ja vēlaties mainīt paroli piesardzības nolūkos, dariet to. vienmēr no oficiālās lietotnes vai no Instagram vietnes, ierakstot adresi savā pārlūkprogrammā.Nekad nepiekļūstiet savam kontam, izmantojot saiti, ko saņemat e-pastā vai īsziņā, lai cik pārliecinošs teksts nešķistu.
Ja jums ir šaubas par e-pasta oficiālo raksturu, varat pārbaudīt attiecīgo sadaļu Instagram lietotnē. “Instagram e-pasti”Drošības sadaļā redzēsiet ziņojumu vēsturi, kurus platforma apgalvo, ka ir faktiski nosūtījusi uz jūsu adresi, ļaujot izslēgt krāpniecisku saziņu.
Ja joprojām jums ir aizdomas, ka kāds ir mēģinājis piekļūt jūsu profilam, ieteicams pārbaudīt arī ierīces, kurās esat pieteicies, un aizveriet visus piekļuves punktus, kurus neatpazīstatTo var izdarīt tieši no konta drošības izvēlnes.
Kā mainīt paroli lietotnē vai tīmekļa vietnē
Paroles atjaunināšana ir viena no pirmajām lietām, kas jums jādara, ja jūsu e-pasta adrese parādās datu noplūdes dēļ vai ja esat saņēmis aizdomīgus e-pastus. Atslēga slēpjas... Veiciet šīs izmaiņas tikai oficiālajos Instagram iestatījumos., neizmantojot ārējās saites.
Mobilajā ierīcē process ir diezgan vienkāršs. Atveriet lietotni, dodieties uz savu profilu un pieskarieties trīs līniju ikonai stūrī (atkarībā no versijas tā var atrasties augšpusē vai apakšā). No turienes piekļūstiet Kontu centrs, sadaļa, kurā tiek pārvaldīti Meta pakalpojumu, piemēram, Facebook vai Instagram, profili.
Kad esat nokļuvis Kontu centrā, pārliecinieties, vai ir atlasīts jūsu Instagram konts, un dodieties uz sadaļu Parole un drošība. Tur jūs redzēsit opciju Mainīt parolikura ir īstā vieta, kur to droši modificēt.
Tīmekļa versijā, datorā, process ir ļoti līdzīgs. Jums jānoklikšķina uz iestatījumu izvēlnes, jāatrod Kontu centrs un tajā dodieties uz sadaļu Parole un drošībaNo turienes izvēlieties Mainīt paroli un izpildiet platformas sniegtos norādījumus.
Ir svarīgi, lai jaunā atslēga būtu garš, izturīgs un unikālsIzmantojiet lielo un mazo burtu, ciparu un simbolu kombināciju un izvairieties no tādu paroļu atkārtotas izmantošanas, kuras jau izmantojat citiem pakalpojumiem. Ja jums ir grūtības tās pārvaldīt, uzticams paroļu pārvaldnieks var palīdzēt jums izvairīties no nepieciešamības tās visas atcerēties.
Divpakāpju autentifikācija un citi drošības pasākumi
Paroles maiņa ir būtisks solis, bet ne vienīgais. Divpakāpju autentifikācija (2FA) ir kļuvusi gandrīz obligāta tiem, kas vēlas saglabāt savus sociālos medijus nedaudz drošākus pastāvīgu noplūžu kontekstā.
Instagram lietotnē divpakāpju verifikāciju var aktivizēt no tās pašas izvēlnes. Parole un drošībaDaudzu speciālistu ieteikums ir Ja iespējams, izvairieties no SMS verifikācijas.Tā kā īsziņas var pārtvert vai viltot, izvēlieties autentifikācijas lietotnes, piemēram, Google Authenticator, Authy, Bitwarden vai līdzīgas iespējas.
Ja ir iespējota 2FA autentifikācija, pat ja kāds neuzmanības vai maldināšanas dēļ iegūst jūsu paroli, tai joprojām būs nepieciešama papildu pagaidu kods Lai piekļūtu savam kontam. Šis kods tiek ģenerēts jūsu mobilajā tālrunī un mainās ik pēc dažām sekundēm, ievērojami apgrūtinot uzbrucēju dzīvi.
Vēl viens ļoti noderīgs pasākums ir Pārskatiet ierīču sarakstu, kurās esat pieteicies savā kontā.Drošības sadaļā atradīsiet visu mobilo tālruņu, datoru un planšetdatoru sarakstu, kuriem pašlaik ir piekļuve. Ja redzat tādu, kuru neatpazīstat vai vairs neizmantojat, varat attālināti atteikties no tā.
Visbeidzot, ir vērts aplūkot trešo pušu lietotnes, kuras esat saistījis ar savu Instagram kontuRīki ierakstu plānošanai, filtrēšanas lietotnēm vai analītikas pakalpojumiem var kļūt par vājiem posmiem, ja tie netiek pienācīgi uzturēti. Atsauciet piekļuvi tiem, kas jums nav nepieciešami vai kuriem neuzticaties.
Pašreizējā situācijā, kad noplūdes ietekmē miljoniem profilu un pikšķerēšanas kampaņas kļūst arvien sarežģītākas, jūsu Instagram konta drošība ir tikpat atkarīga no platformas darbībām, cik no... lēmumi, ko pieņemat katru dienuUzmanība pret aizdomīgām saitēm, spēcīgu paroļu izmantošana, divpakāpju verifikācijas aktivizēšana un laiku pa laikam datu meklēšanas pārbaude ir nelieli rutīnas ieteikumi, kas vēlāk var ietaupīt daudz nepatikšanas.
