Instagram ka mohuar se ka qenë viktimë e një shkeljeje të të dhënave, pasi shumë përdorues morën email-e që i nxisnin ata të rivendosnin fjalëkalimin e tyre.
Firma tha se kishte zgjidhur një problem që i lejonte “një pale të jashtme” të detyronte platformën e mediave sociale, të dërgonte kërkesa legjitime për rivendosjen e fjalëkalimit te përdoruesit.
Instagram tha se nuk kishte pasur shkelje të sistemeve të saj dhe u tha përdoruesve se llogaritë e tyre ishin të sigurta.
Por disa ekspertë e kanë vënë në dyshim deklaratën, me firmën e sigurisë kibernetike Malwarebytes që pretendon se email-et e rivendosjes së fjalëkalimit, në fakt ishin dërguar si rezultat i një sulmi kibernetik.
“Kriminelët kibernetikë vodhën informacionin e ndjeshëm të 17.5 milion llogarive të Instagram, duke përfshirë emrat e përdoruesit, adresat fizike, numrat e telefonit, adresat e email-it dhe më shumë”, pretendoi ajo në një postim në X, së bashku me një pamje të ekranit të një email-i për rivendosjen e fjalëkalimit nga Instagram.
Nuk u dhanë detaje të mëtejshme nga kompania, por postimi është parë më shumë se 2.3 milion herë.
Malwarebytes i tha BBC-së se besonte që email-et e rivendosjes së fjalëkalimit ishin një rezultat i drejtpërdrejtë i një shitjeje të vazhdueshme të të dhënave private në një forum hakerash, ku një kriminel ka pretenduar se ka të dhënat personale të 17.5 milionë përdoruesve të Instagram-it.
Reklama pretendon se të dhënat vijnë nga një “rrjedhje” në vitin 2024. Por disa studiues të sigurisë mendojnë se në fakt është një bazë të dhënash e vjetër, që është mbledhur nga të dhëna që mund të shiheshin publikisht siç janë emrat dhe vendndodhjet në vitin 2022.
Email-et e rivendosjes së fjalëkalimit të shoqëruara me paralajmërimin e Malwarebytes kanë shkaktuar konfuzion për mijëra njerëz në mediat sociale.
Dhe shpjegimi i Instagram-it ngriti gjithashtu pyetje.
“Ne rregulluam një problem që lejonte një palë të jashtme të kërkonte email-e për rivendosjen e fjalëkalimit për disa njerëz”, tha kompania.
“Nuk kishte shkelje të sistemeve tona”, shtuan ata. Email-et shkaktuan shqetësim për disa përdorues në mediat sociale, të cilët kishin frikë se ishte një mashtrim ose përpjekje phishing e projektuar për të mbledhur më shumë nga të dhënat e tyre.
Por lidhjet në email nuk duket se janë keqdashëse dhe procesi i rivendosjes së fjalëkalimit, nëpër të cilin udhëhiqet një përdorues duket se është legjitim.
