Instagram ka mohuar se ka qenë viktimë e një shkeljeje të të dhënave, pasi shumë përdorues kanë marrë email-e që i nxisnin të rivendosnin fjalëkalimin e tyre. Kjo ngjarje ka ndodhur së fundmi, duke shkaktuar konfuzion në mediat sociale.
Firma ka deklaruar se ka zgjidhur një problem teknik që i lejonte një palë të jashtme të detyronte platformën të dërgonte kërkesa legjitime për rivendosjen e fjalëkalimit te përdoruesit. Sipas Instagram-it, nuk ka pasur shkelje të sistemeve të saj dhe llogaritë e përdoruesve janë të sigurta. Megjithatë, kompania nuk iu përgjigj pyetjeve të BBC-së lidhur me identitetin e kësaj pale të jashtme.
Pretendimet e ekspertëve
Firma e sigurisë kibernetike Malwarebytes ka vënë në dyshim deklaratën e Instagram-it, duke pretenduar se email-et janë rezultat i një sulmi kibernetik. Sipas saj, kriminelët kibernetikë kanë vjedhur informacionin e ndjeshëm të 17.5 milion llogarive, duke përfshirë emrat e përdoruesve, adresat fizike, numrat e telefonave dhe adresat e email-it. Këto të dhëna po shiten në një forum hakerash, ku një kriminel pretendon se ato vijnë nga një rrjedhje në vitin 2024.
Postimi i Malwarebytes-it në platformën X është parë më shumë se 2.3 milion herë dhe shoqërohet me një pamje ekrani të një email-i nga Instagram. Firma i tha BBC-së se beson se email-et e rivendosjes janë pasojë e drejtpërdrejtë e kësaj shitjeje të vazhdueshme të të dhënave private.
Disa studiues të sigurisë mendojnë se bëhet fjalë për një bazë të dhënash të vjetër, të mbledhur në vitin 2022 nga informacione publike, si emrat dhe vendndodhjet e përdoruesve. Kjo ka ngritur pyetje shtesë për shpjegimin e Instagram-it.
Këshilla për përdoruesit
Për të mbrojtur llogaritë e tyre, përdoruesit këshillohen të:
• Rivendosinë menjëherë fjalëkalimin në faqen zyrtare ose aplikacionin e Instagram-it.
• Aktivizojnë verifikimin me dy faktorë.
• Shmangin klikimin e lidhjeve në email-e të dyshimta.