در یکی از بزرگترین نشتهای اطلاعاتی سال میلادی جدید، پایگاه دادهای حاوی اطلاعات شخصی حدود ۱۷٫۵ میلیون کاربر اینستاگرام از سراسر جهان در فضای دارکوب منتشر شده و در حال خرید و فروش است. کارشناسان امنیتی توصیه میکنند رمز کاربری خود را تغییر داده و احراز هویت دومرحلهای را روی نرمافزار (نه ایمیل) فعال کنید.
این اطلاعات که تحت عنوان نشت دادههای API سال ۲۰۲۴ معرفی شده، توسط هکری با نام مستعار «سولونیک» در فرومهای شناختهشده جرایم سایبری عرضه شده است.
مهاجمان با استفاده از تکنیک استخراج خودکار دادهها توانستهاند با دور زدن محدودیتهای امنیتی پروفایلهای عمومی، مجموعهای از دادههای کاربران را در قالب فایلهای متنی و نرمافزاری جمعآوری کنند.
این پایگاه داده فراتر از اطلاعات ساده پروفایل است و جزییاتی مانند نام و نام خانوادگی، نام کاربری، آدرسهای ایمیل تأییدشده، شماره تلفن و شناسههای اختصاصی کاربران به همراه موقعیت مکانی آنها را شامل میشود.
با وجود اینکه کارشناسان امنیتی میگویند رمز عبور کاربران در این نشت وجود ندارد اما دسترسی مجرمان به ترکیب ایمیل و شماره تلفن، خطر فیشینگ هدفمند و حتی سرقت سیمکارت را به شدت افزایش داده است. اعتبار این دادهها در نمونههای منتشر شده تایید شده که امکان پروفایلسازی دقیق و فریب کاربران تحت عنوان پشتیبانی رسمی اینستاگرام را برای کلاهبرداران فراهم میکند.
بسیاری از کاربران همزمان با انتشار این خبر، درخواستهای مشکوک و ناخواستهای برای بازیابی رمز عبور دریافت کردهاند که نشان میدهد هکرها در تلاش برای دسترسی به حسابها از طریق کدهای تایید دومرحلهای هستند.
متخصصان امنیت سایبری هشدار میدهند که کاربران باید هرچه سریعتر رمز خود را تغییر داده و سیستم احراز هویت دومرحلهای خود را از حالت پیامکی به اپلیکیشنهای تأیید هویت تغییر دهند.
همچنین توصیه میشود کاربران با احتیاط کامل نسبت به ایمیلهای بازیابی رمز عبور یا ارائه کد برخورد کنند و روی لینکهای ناشناس کلیک نکنند تا از خطر دسترسی غیرمجاز در امان بمانند.
