Tvrtka za kibernetičku sigurnost Malwarebytes otkrila je ozbiljan sigurnosni incident koji je rezultirao krađom osjetljivih podataka s čak 17,5 milijuna Instagram računa. Prema dostupnim podacima, hakeri su se domogli širokog spektra informacija, uključujući korisnička imena, fizičke adrese, brojeve telefona te adrese e-pošte. Takvi podaci, kao i obično, omogućuju napadačima precizno ciljanje žrtava i njihovu potencijalnu eksploataciju kroz različite oblike digitalnih prijevara, no panike među pogođenim korisnicima ne bi trebalo biti.

Oprez s lozinkama

Ono što su mnogi možda primijetili, jest da im ovih dana dolaze e-mailovi u kojima ih se obavještava da je netko pokrenuo postupak resetiranja lozinke za pristup Instagramu. Bitno je naglasiti da lozinku nije potrebno promijeniti, budući da one nisu ukradene u ovom incidentu, odnosno da se dobivene poruke mogu ignorirati.

Za korisnike koji primijete sumnjive aktivnosti, jedini siguran put je aktivacija dvofaktorske autentifikacije i ignoriranje svih neslužbenih kanala komunikacije koji zahtijevaju osjetljive podatke – budući da bi hakeri mogli iskoristiti sve ukradeno za domoći se još podataka, pa i onih najbitnijih, pristupnih lozinki. Uzimajući u obzir da su korisnici počeli primati legitimne obavijesti od Instagrama o ponovnom postavljanju lozinke, to sugerira da kriminalci već aktivno pokušavaju iskoristiti ukradene podatke kako bi preuzeli kontrolu nad računima.

U slučaju da se želite dodatno zaštititi ili to niste dugo učinili, preporučuje se "ručna" promjena lozinke, koju je potrebno obaviti izravno putem službene aplikacije ili web stranice Instagrama, uz obavezno postavljanje snažne i jedinstvene lozinke.

Moguće manipulacije

Nakon incidenta Malwarebytes je potvrdio je da se ukradena baza podataka već nudi na prodaju na dark webu. Stručnjaci upozoravaju da bi ukradene informacije mogle biti zloupotrijebljene za lažno predstavljanje poznatih brendova s ciljem obmane korisnika. Glavna opasnost krije se u sofisticiranim phishing kampanjama gdje napadači, koristeći autentične podatke žrtve, pokušavaju od njih iznuditi lozinke ili im instalirati zlonamjerni softver. Korisnicima se stoga savjetuje krajnji oprez pri otvaranju e-mailova ili poruka koje navodno dolaze od Instagrama, a traže hitnu akciju ili unos vjerodajnica.