Dostałeś email od Instagrama? Sprawdź swoje konto
Po serii nieoczekiwanych wiadomości o resetach haseł firma zapewniła, że na Instagramie nie doszło do włamania, a konta użytkowników są bezpieczne. Nieco inaczej sprawę widzi Malwarebytes, które zwraca uwagę na wyciek "wrażliwych informacji".
Użytkownicy Instagrama masowo otrzymywali ostatnio maile o resetach haseł. Za pośrednictwem platformy X Instagram potwierdził, że doszło do takiego problemu. Firma zapewnia, że miało miejsca włamanie do systemu, a konta użytkowników sa bezpieczne.
Z takim opisem sytuacji polemizuje Malwarebytes. Producent oprogramowania antywirusowego, najpierw opisał potencjalny wyciek „wrażliwych informacji” 17,5 mln kont. Wśród nich nazwy kont użytkowników z informacjami o adresach zamieszkania, numery telefonów, adresy e-mail oraz inne dane.
Czy problem z Instagramem wynika z wycieku danych?
Malwarebytes w swoim wpisie podkreślił, że „informacje [użytkowników - red.] można zakupić w dark webie i mogą być nadużywane przez cyberprzestępców". W korespondencji do klientów przedstawiciele Malwarebytes dodali, że natrafili na trop podczas rutynowego skanowania dark webu, a sprawa może mieć związek z ekspozycją API Instagrama z 2024 roku. Wtedy to hakerzy otrzymali częściowy dostęp do rdzenia oprogramowania aplikacji, dzięki czemu mogli łatwiej zgłębić jej systemy zabezpieczeń.
Roboty, hologramy AI i smart klocki. Tym zaskoczył CES 2026
Malwarebytes ostrzegł, że ujawnione informacje mogą ułatwić dalsze ataki, w tym phishing i przejęcia kont. Na razie skończyło się na serii powiadomień o resetach haseł, które otrzymywali użytkownicy, także za pośrednictwem poczty email. Zdaniem Instagrama wszystkie te wiadomości można zignorować.
Instagram w przeszłości miewał problemy z zachowaniem należytych standardów bezpieczeństwa. Firma w 2022 roku otrzymała karę wysokości 17 milionów euro za brak odpowiedniego wdrożenia RODO. Wtedy problemem okazał się brak wystarczających dowodów na to, że firma zabezpiecza dane obywateli Unii Europejskiej i nie pozwala na ich eksport poza obszar wspólnoty.
Jeżeli nie czujecie się pewnie w obliczu tej usterki, warto skorzystać z kilku środków zabezpieczających. Pomimo natury ostatniego zdarzenia, nadal dobrą poradą jest zmiana hasła. Oprócz tego warto włączyć uwierzytelnianie dwuskładnikowe. Do tego dobrze sprawdzić listę zalogowanych do konta na Instagramie urządzeń w Centrum Kont Meta, które jest dostępne z poziomu każdej aplikacji firmy.
