Nakon što su brojni korisnici prijavili da im na e-mail stižu obavijesti o tome da je netko u njihovo ime pokrenuo postupak resetiranja lozinke za pristup, Instagram je objavio da je ispravio softversku pogrešku koja je omogućila masovno slanje tih zahtjeva. Istodobno iz Mete službeno demantiraju i dodatne navode o novom velikom curenju podataka s Instagrama.

Softverska pogreška na Instagramu, koja je trećim stranama omogućila masovno slanje automatiziranih zahtjeva za ponovnu postavu lozinke, uklonjena je, a glasnogovornik Mete naglasio je da im sustavi nisu kompromitirani. Iz tvrtke poručuju da korisnički računi ostaju sigurni te da se sporni mailovi mogu zanemariti, a korisnicima su uputili i javnu ispriku zbog nastale zabune.

Sporni podaci

Medijsku pozornost oko ovog slučaja dodatno je potaknulo upozorenje tvrtke Malwarebytes, koja je sugerirala da su kibernetički kriminalci došli u posjed opsežne baze podataka o korisnicima ove društvene mreže. Ipak, Meta je odlučno demantirala bilo kakve dokaze o novom probijanju sigurnosnih sustava ili kompromitaciji API-ja tijekom 2024. godine.

Navodni podaci, koji su se besplatno pojavili na različitim hakerskim forumima, obuhvaćaju točno 17.017.213 korisničkih profila. Paket informacija uključuje korisnička imena, brojeve telefona, fizičke adrese, adrese e-pošte i Instagram ID-jeve. Unatoč tvrdnjama hakera koji su objavili bazu da je riječ o iskorištavanju propusta u API-ju iz 2024. godine, neovisni istraživači i sama Meta navode da trenutačno nema dokaza koji bi potkrijepili tezu o novom sigurnosnom incidentu.

Dosadašnja analiza upućuje na to da bi sporni set podataka mogao biti kompilacija informacija prikupljenih tehnikom "scrapinga" (automatskog izvlačenja javno dostupnih podataka) iz različitih izvora tijekom proteklih nekoliko godina. Ključna informacija za korisnike jest da baza ne sadrži lozinke, pa zbog te činjenice stručnjaci ističu da nema izravne potrebe za promjenom pristupnih podataka.