Kompanija za kibernetičku sigurnost Malwarebytes otkrila je ozbiljan sigurnosni incident koji je rezultirao krađom osjetljivih podataka s čak 17,5 milijuna Instagram računa. Prema dostupnim podacima, hakeri su se domogli širokog spektra informacija. Ovo uključuje korisnička imena, fizičke adrese, brojeve telefona te adrese e-pošte. Takvi podaci, kao i obično, omogućuju napadačima precizno ciljanje žrtava i njihovu potencijalnu eksploataciju kroz različite oblike digitalnih prijevara, no panike među pogođenim korisnicima ne bi trebalo biti.
Oprezno s lozinkama
Ono što su mnogi možda primijetili, jest da im ovih dana dolaze e-mailovi u kojima ih se obavještava da je netko pokrenuo postupak resetiranja lozinke za pristup Instagramu. Bitno je naglasiti da lozinku nije potrebno promijeniti, budući da one nisu ukradene u ovom incidentu. Odnosno dobivene se poruke mogu ignorirati.
Za korisnike koji primijete sumnjive aktivnosti, jedini siguran put je aktivacija dvofaktorske autentifikacije. Neophodno je ignorirati sve neslužbene kanale komunikacije koji zahtijevaju osjetljive podatke. Hakeri bi mogli iskoristiti sve ukradeno za domoći se još podataka, pa i onih najbitnijih, pristupnih lozinki. Uzimajući u obzir da su korisnici počeli primati legitimne obavijesti od Instagrama o ponovnom postavljanju lozinke, to sugerira da kriminalci već aktivno pokušavaju iskoristiti ukradene podatke kako bi preuzeli kontrolu nad računima.
U slučaju da se želite dodatno zaštititi ili to niste dugo učinili, preporučuje se “ručna” promjena lozinke, preporučuje Bug. Nju je neophodno obaviti izravno putem službene aplikacije ili web stranice Instagrama, uz obavezno postavljanje snažne i jedinstvene lozinke.
Prostor za manipulacije
Nakon incidenta Malwarebytes je potvrdio je da se ukradena baza podataka već nudi na prodaju na dark webu. Stručnjaci upozoravaju da bi ukradene informacije mogle biti zloupotrijebljene za lažno predstavljanje poznatih brendova s ciljem obmane korisnika. Glavna opasnost krije se u sofisticiranim phishing kampanjama. Napadači, koristeći autentične podatke žrtve, pokušavaju od njih iznuditi lozinke ili im instalirati zlonamjerni softver. Korisnicima se stoga savjetuje krajnji oprez pri otvaranju e-mailova ili poruka koje navodno dolaze od Instagrama, a traže hitnu akciju ili unos vjerodajnica.
