Ak ste v posledných dňoch zaznamenali viacero e-mailov od Instagramu s upozornením na žiadosť o reset hesla, rozhodne nie ste jediní. Vlna podobných správ vyvolala obavy medzi používateľmi po celom svete a otvorila diskusiu o tom, či nedošlo k úniku citlivých údajov. Kým samotný Instagram ubezpečuje, že účty sú v bezpečí, bezpečnostní experti hovoria o podozrivom incidente, ktorý netreba brať na ľahkú váhu. Téme sa venoval portál Engadget.
Možný únik dát používateľov Instagramu
Celú situáciu rozvírila spoločnosť Malwarebytes, ktorá sa venuje kybernetickej bezpečnosti. Tá upozornila na údajný únik dát, ktorý sa mal týkať až 17,5 milióna používateľov Instagramu. Podľa ich zistení sa mali na nelegálnych fórach a dark webe objaviť balíky údajov obsahujúce používateľské mená, e-mailové adresy, telefónne čísla a v niektorých prípadoch dokonca aj fyzické adresy.
Firma Malwarebytes tvrdí, že na tento problém narazila počas bežného monitorovania darknetu, ktoré vykonáva pravidelne.
Zneužitie údajov na ďalšie útoky
Bezpečnostná firma zároveň upozornila, že tieto údaje môžu byť zneužité na ďalšie typy útokov. Nejde len o spam či falošné správy, ale reálne hrozí cielený phishing, sociálne inžinierstvo alebo pokusy o prevzatie účtov. Práve kombinácia e-mailu, telefónneho čísla a používateľského mena výrazne uľahčuje prácu kyberzločincom, ktorí sa snažia pôsobiť dôveryhodne.
Instagram tieto zistenia poprel
Sociálna sieť Instagram však reagovala pomerne rýchlo a akékoľvek narušenie svojich systémov odmietla. Platforma priznala, že identifikovala technickú chybu, ktorá umožnila externým subjektom opakovane spúšťať odosielanie e-mailov na reset hesla.
Nešlo však podľa nej o únik dát a ani o kompromitáciu používateľských účtov. Spoločnosť tvrdí, že problém už bol odstránený a používatelia môžu tieto výzvy na zmenu hesla pokojne ignorovať, pokiaľ si reset sami nevyžiadali.
Nejasný pôvod údajov
Rozpor medzi vyjadreniami Instagramu a Malwarebytes spočíva najmä v pôvode údajov. Bezpečnostní analytici upozorňujú, že incident môže súvisieť so starším problémom z roku 2024, keď sa hovorilo o možnom vystavení časti dát cez rozhranie API. Aj keď nejde o nový priamy útok na systémy Instagramu, staršie uniknuté údaje sa podľa nich môžu opakovane objavovať v nových databázach ponúkaných na predaj.
Nie je to pritom prvýkrát, čo sa materská spoločnosť Meta dostala do nepríjemnej situácie v súvislosti s ochranou dát. V minulosti už čelila viacerým kritickým kauzám týkajúcim sa súkromia používateľov, čo prirodzene zvyšuje citlivosť verejnosti na podobné správy.
Prevencia je na prvom mieste
Aj keď Instagram tvrdí, že tentoraz nejde o narušenie bezpečnosti, odborníci sa zhodujú, že prevencia je na mieste. Ak ste tak ešte neurobili, určite sa oplatí zapnúť dvojfaktorové overovanie, ideálne prostredníctvom autentifikačnej aplikácie, nie len cez SMS správy. Rovnako je rozumné zmeniť heslo, najmä ak ho používate aj v iných službách.
Dobrou pomôckou je tiež kontrola aktívnych prihlásení. V rámci Centra účtov si viete pozrieť, na akých zariadeniach je váš účet prihlásený a podozrivé relácie okamžite odhlásiť. Pravidelná kontrola zabezpečenia účtu a obozretnosť pri kliknutí na odkazy v e-mailoch sú dnes základom digitálnej hygieny.
Aj keď aktuálna vlna e-mailov s výzvou na reset hesla nemusí znamenať priamu hrozbu, je jasným pripomenutím, že ochrana online identity je čoraz dôležitejšia. No a zodpovednosť leží do veľkej miery aj na samotných používateľoch.
