Συναγερμός στο Instagram – Προσοχή σε ύποπτα email για επαναφορά κωδικού πρόσβασης Το Instagram βρίσκεται στο επίκεντρο αναφορών για μαζική υποκλοπή στοιχείων, με τους ειδικούς να συνιστούν ψυχραιμία.

Shutterstock
 
 


Εκατομμύρια χρήστες που διαθέτουν λογαριασμό στο Instagram, έχουν λάβει προειδοποίηση να είναι ιδιαίτερα προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail) για επαναφορά κωδικού πρόσβασης, ύστερα από μια ανεπιβεβαίωτη παραβίαση δεδομένων. Χρήστες σε όλο τον κόσμο αναφέρουν ότι λαμβάνουν πολλαπλά μηνύματα τέτοιου τύπου χωρίς να έχουν υποβάλει οι ίδιοι κάποιο σχετικό αίτημα.
Το newsletter του iEidiseis καθημερινά στο inbox σου. Κάνε εγγραφή εδώ.

Οι σύνδεσμοι επαναφοράς φαίνεται να αποστέλλονται από μια νόμιμη διεύθυνση ηλεκτρονικού ταχυδρομείου της εφαρμογής. Στα μηνύματα αυτά, σύμφωνα με διεθνή μέσα ενημέρωσης, οι χρήστες ενημερώνονται ότι η πλατφόρμα έχει λάβει αίτημα για αλλαγή του κωδικού τους. Παρέχονται δύο σύνδεσμοι: Eίτε για την επαναφορά του κωδικού πρόσβασης είτε για να «μας ενημερώσετε» εάν δεν ζητήσατε εσείς την ενέργεια αυτή. Το μήνυμα αναφέρει χαρακτηριστικά: «Εάν αγνοήσετε αυτό το μήνυμα, ο κωδικός πρόσβασής σας δεν θα αλλάξει».

Το Instagram και η αναφορά της Malwarebytes

Η συντριπτική πλειονότητα αυτών των μηνυμάτων ενδέχεται να έχει σταλεί ύστερα από μια αναφερόμενη κυβερνοπαραβίαση, σύμφωνα με την εταιρεία κυβερνοασφάλειας Malwarebytes.. Υποστηρίζεται ότι δεδομένα εκλάπησαν στα τέλη του 2024. Το γεγονός αυτό επέτρεψε σε χάκερ να υποκλέψουν δεδομένα προφίλ χρηστών από περίπου 17,5 εκατομμύρια προφίλ.

Πάντως, η Malwarebytes ανέφερε ότι ευαίσθητες πληροφορίες υποκλάπηκαν σε αυτή τη φερόμενη παραβίαση. Σε αυτές συμπεριλαμβάνονται ονόματα χρήστη, διευθύνσεις, αριθμοί τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Οι χρήστες έχουν λάβει τη συμβουλή να αγνοούν τυχόν αυτόκλητα μηνύματα επαναφοράς κωδικού και να αποφεύγουν να κάνουν κλικ στους συνδέσμους.


Η θέση της Meta

Επισημαίνεται ότι η πλατφόρμα δηλώνει ότι τα e-mail επαναφοράς κωδικού ενδέχεται να μην αποτελούν λόγο ανησυχίας. Στην ιστοσελίδα της αναφέρει: «Η λήψη ενός e-mail επαναφοράς κωδικού πρόσβασης δεν σημαίνει απαραίτητα ότι ο λογαριασμός σας έχει παραβιαστεί».


Η εταιρεία εξηγεί περαιτέρω: «Για παράδειγμα, όταν κάποιος προσπαθεί να συνδεθεί στον λογαριασμό του ή να επαναφέρει τον κωδικό πρόσβασής του, μπορεί να πληκτρολογήσει λάθος ή να μην θυμάται καλά τη διεύθυνση e-mail ή το όνομα χρήστη του και να εισαγάγει τα δικά σας κατά λάθος». Διευκρινίζει, επίσης, πως «μόνο άτομα που γνωρίζουν τον κωδικό πρόσβασής σας στο Instagram ή κάνουν κλικ στον σύνδεσμο σύνδεσης σε αυτό το e-mail, μπορούν να συνδεθούν στον λογαριασμό σας».

Ο κολοσσός των μέσων κοινωνικής δικτύωσης που ανήκει στη Meta, δηλώνει ότι η επίσημη αλληλογραφία προέρχεται μόνο από τη διεύθυνση @mail.instagram.com. Η εταιρεία αναφέρει: «Εάν έχετε επιπλέον ανησυχίες για την ασφάλεια, ίσως θέλετε να επαναφέρετε τον κωδικό πρόσβασής σας και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων».

Η Meta δεν έχει επιβεβαιώσει εάν έχει υπάρξει παραβίαση της κυβερνοασφάλειας που επηρεάζει την εφαρμογή.