در زمانی که کاربران ایرانی به اینترنت جهانی دسترسی نداشتند، خبری مبنی بر هک اینستاگرام در رسانه های جهان منتشر شد. درحالی که این گزارش ها به افشای اطلاعات 17.5 میلیون کاربر اینستاگرام اشاره کرده بودند، این شبکه اجتماعی هرگونه نفوذ امنیتی به سرورهای خود را تکذیب کرد.

اینستاگرام اعلام کرده که مشکل به وجود آمده از یک نقص فنی ناشی شده که به یک شخص ثالث اجازه می داد تا پلتفرم را مجبور به ارسال درخواست های رسمی بازیابی رمز عبور برای کاربران کند. اینستاگرام تأکید کرده که این مشکل برطرف شده، هیچ نفوذی به سیستم ها صورت نگرفته و امنیت حساب های کاربران کاملاً تأمین است.

با وجود تکذیب اینستاگرام، برخی کارشناسان امنیتی روایت دیگری دارند. شرکت امنیتی Malwarebytes در پستی در شبکه اجتماعی ایکس ادعا کرده که این ایمیل ها در واقع نتیجه یک هک بزرگ هستند. طبق ادعای این شرکت، مجرمان سایبری اطلاعات حساس 17.5 میلیون حساب کاربری اینستاگرام شامل نام کاربری، آدرس های فیزیکی، شماره تلفن و ایمیل را سرقت کرده اند.

این شرکت امنیتی در گفتگو با بی بی سی اعلام کرده که ارسال انبوه این ایمیل ها احتمالاً با فروش داده های خصوصی کاربران در انجمن های هکری مرتبط است. در این انجمن ها، یک هکر ادعا کرده که پایگاه داده ای شامل جزییات شخصی میلیون ها کاربر اینستاگرام را در اختیار دارد و مدعی شده که این داده ها مربوط به یک نشت اطلاعاتی در سال 2024 است.

درحالی که Malwarebytes به هک شدن اینستاگرام اشاره دارد، برخ محققان امنیتی معتقدند که این پایگاه داده جدید نیست. آنها احتمال می دهند این اطلاعات مربوط به یک دیتابیس قدیمی باشد که در سال 2022 از طریق جمع آوری اطلاعات عمومی کاربران (مانند نام و موقعیت مکانی) به دست آمده است.

ابهام اصلی زمانی ایجاد شد که اینستاگرام در بیانیه خود نوشت: ما مشکلی را که به یک طرف خارجی اجازه می داد برای برخی افراد ایمیل بازیابی رمز عبور درخواست کند، رفع کردیم.

بااین حال، این شرکت به پرسش های رسانه ها درباره هویت این طرف خارجی و چگونگی دسترسی آنها به ابزار ارسال ایمیل های رسمی، پاسخی نداد.

هرچند بررسی ها نشان می دهد لینک های موجود در این ایمیل ها مخرب نبوده اند و فرایند تغییر رمز عبور نیز کاملاً رسمی بوده، اما این اتفاق باعث شد بسیاری از کاربران تصور کنند هدف حملات فیشینگ قرار گرفته اند.

توصیه همیشگی متخصصان امنیت در چنین شرایطی این است که هرگز از طریق لینک های ارسالی در ایمیل های مشکوک اقدام به تغییر رمز نکنید. اگرچه اینستاگرام هرگونه نشت اطلاعات را تکذیب کرده، اما پیشنهاد می کنیم پسورد حساب اینستاگرام خود را تغییر دهید و همچنین قابلیت تأیید دومرحله ای (2FA) را هم فعال کنید.

منبع: دیجیاتو