Կիբերանվտանգության Malwarebytes ընկերությունը, ըստ Daily Mail-ի շաբաթ օրվա հաղորդագրության, հայտարարել է, որ արտահոսած տվյալների հավաքածուն ներառում է օգտանուններ, իրական անուններ, էլեկտրոնային փոստի հասցեներ, հեռախոսահամարներ, մասնակի ֆիզիկական հասցեներ և այլ կոնտակտային տեղեկություններ։
Մասնագետները զգուշացրել են, որ չնայած գաղտնաբառերը չեն ներառվել, կոտրված տվյալները կարող են օգտագործվել անձնական տվյալների գողության կամ ֆինանսական խարդախության համար։
Ըստ CyberInsider կիբերանվտանգության հրատարակության՝ խախտումը նախ կապված է եղել Instagram-ի ծրագրային ապահովման ինտերֆեյսի (API) խոցելիության հետ, որը ի հայտ է եկել 2024 թվականին։
Խոշոր արտահոսք
Հաղորդագրության համաձայն՝ հաքերները շրջանցել են Meta-ի ստանդարտ պաշտպանության միջոցառումները՝ մուտք գործելով զգայուն տվյալների։ Այնուհետև «Սոլոննիկ» անունով կիբերսպառնալիքի հեղինակը այս շաբաթվա սկզբին անվճար առաջարկել է տվյալների հավաքածուն BreachForums կոչվող հաքերային ֆորումում։
Մասնագետները Malwarebytes կիբերանվտանգության ընկերությանը հայտնել են, որ «նման մեծ արտահոսքը զգալիորեն մեծացնում է ֆիշինգի և նպատակային խարդախության ռիսկը»։
Տարբեր տարածաշրջանների օգտատերերը հայտնել են, որ կոտրումից հետո ստացել են գաղտնաբառի վերականգնման անսովոր մեծ թվով էլեկտրոնային նամակներ, ինչը վախ է առաջացնում հաշիվների վնասման վերաբերյալ։
Instagram-ի սեփականատեր ամերիկյան Meta ընկերությունը հունվարի սկզբի դրությամբ հրապարակայնորեն չի հաստատել կոտրման փաստը։
Instagram-ի պաշտոնական օգնության էջերում նշվում է, որ գաղտնաբառի վերականգնման էլեկտրոնային նամակ ստանալը պարտադիր չէ, որ նշանակի հաքերային հարձակում, սակայն կիբերանվտանգության մասնագետները խորհուրդ են տալիս օգտատերերին զգույշ լինել։
Հոսած տվյալները, ըստ տեղեկությունների, ազդում են Instagram-ի համաշխարհային հաշիվների վրա, ներառյալ անձնական և ազդեցիկ անձանց էջերը։
Սոցիալական ցանցերի ընկերությունների տվյալների պաշտպանության պրակտիկայի վերաբերյալ հետաքննությունները շարունակվում են։
