ماجرای هک اینستاگرام چیست؟

ارسال شده توسط آوین احمدی 1404-11-10
ماجرای هک اینستاگرام چیست؟

در زمانی که کاربران ایرانی به اینترنت جهانی دسترسی نداشتند، اخباری مبنی بر هک اینستاگرام در رسانه های جهان منتشر شد. در حالی که این گزارش ها حاکی از افشای اطلاعات 17.5 میلیون کاربر اینستاگرام است، این شبکه اجتماعی هرگونه نقض امنیتی در سرورهای خود را تکذیب کرد. انکار من انجام دادم

اینستاگرام اعلام کرد که این مشکل ناشی از یک نقص فنی است که به یک “شخص ثالث” اجازه می دهد تا پلتفرم را مجبور کند تا درخواست های رسمی برای بازنشانی رمز عبور را برای کاربران ارسال کند. اینستاگرام تاکید کرد که این مشکل برطرف شده، ورود غیرمجاز به سیستم ها صورت نگرفته و امنیت حساب های کاربری کاملا تضمین شده است.

آیا اطلاعات 17.5 میلیون کاربر اینستاگرام لو رفت؟

با وجود تکذیب اینستاگرام، برخی از کارشناسان امنیتی داستان متفاوتی دارند. شرکت امنیتی Malwarebytes در پستی در شبکه اجتماعی X مدعی شد که این ایمیل ها در واقع نتیجه یک حمله گسترده بوده است. به گفته این شرکت، مجرمان سایبری اطلاعات حساس 17.5 میلیون حساب کاربری اینستاگرام از جمله نام کاربری، آدرس فیزیکی، شماره تلفن و ایمیل را به سرقت برده اند.

این شرکت امنیتی به بی‌بی‌سی گفت که ارسال انبوه این ایمیل‌ها احتمالاً مربوط به فروش داده‌های کاربر خصوصی در انجمن‌های هکرها بوده است. در این انجمن ها، یک هکر ادعا کرد که پایگاه داده ای حاوی اطلاعات شخصی میلیون ها کاربر اینستاگرام دارد و ادعا کرد که این داده ها مربوط به “نشت اطلاعات” در سال 2024 است.

در حالی که Malwarebytes اشاره می کند که اینستاگرام هک شده است، برخی از محققان امنیتی معتقدند که پایگاه داده جدید نیست. آنها ادعا می کنند که این اطلاعات از یک پایگاه داده قدیمی به دست آمده است که با جمع آوری اطلاعات عمومی در دسترس کاربران (مانند نام و مکان) در سال 2022 به دست آمده است.

سردرگمی واقعی زمانی رخ داد که اینستاگرام نوشت: “ما مشکلی را برطرف کردیم که به یک طرف خارجی اجازه می‌داد برای برخی از مخاطبین ایمیل بازیابی رمز عبور درخواست کند.”

با این حال، این شرکت به سوالات رسانه ها در مورد هویت این “طرف خارجی” و نحوه دسترسی آن به ابزار رسمی ارسال ایمیل پاسخی نداد.

اگرچه بررسی ها نشان داد که لینک های این ایمیل ها مخرب نبوده و فرآیند تغییر رمز عبور کاملاً رسمی بوده است، اما این اتفاق باعث شد تا بسیاری از کاربران تصور کنند که هدف حملات فیشینگ قرار گرفته اند.

توصیه معمول کارشناسان امنیتی در چنین مواردی این است که هرگز رمز عبور را از طریق لینک های ارسال شده در ایمیل های مشکوک تغییر ندهید. اگرچه اینستاگرام هرگونه درز اطلاعات را رد می کند، توصیه می کنیم رمز عبور حساب اینستاگرام خود را تغییر دهید و همچنین احراز هویت دو مرحله ای (2FA) را فعال کنید.