Seitsmeteist ja pool miljonit Instagrami kontot said just soovimatu tagasiesinemise tumedal veebil, tänu vanale API veale, mis on tagasi ja põhjustab värskeid peavalusid.
Instagrami andmed 2024. aastast lekke tagajärjel uuesti ilmunud, paljastades 17,5 miljonit kontot
KIRJUTAS
JAGA
Küberturvafirma Malwarebytes turvateate kohaselt liigub umbes 17,5 miljoni Instagrami kasutaja andmed vabalt ringi Breachforumsil pärast nende taasavastamist 2026. aasta jaanuari alguses, tänu ohutegijale, kes kasutab varjunime “Solonik”. Keerukus: see ei olnud uus rikkumine. Andmed pärinevad väidetavalt 2024. aasta lõpus valesti seadistatud Instagrami API-st, mis võimaldas kasutajaprofiilide ulatuslikku kraapimist, kogudes vaikselt struktureeritud teavet enne kadumist — kuni praeguseni.
“Olge ettevaatlikud Instagramist tulevatena esinevate e-kirjade ja sõnumite suhtes, sest need võivad olla pahatahtlike häkkerite saadetud, kes üritavad teid petta oma parooli üle andma,” selgitas Malwarebytes jaotatud hoiatusmeilis. “Kui olete mures, logige oma Instagrami kontole sisse ja muutke oma parool uueks, tugevaks, ainulaadseks parooliks.”
Värskelt uuesti postitatud andmekogum sisaldab väidetavalt kasutajanimed, e-kirjad, telefoninumbrid, füüsilised aadressid ja kontode metaandmeid, mis on nagu kassile heinamaa petturitele ja identiteedivarastele. Alates 10. jaanuarist ei ole Meta veel avalikku avaldust teinud, samas kui teatatud on soovimatute parooli lähtestamise e-kirjade arvu hüppeline tõus. Vanad andmed, uus kahju — sest internet ei unusta kunagi, ja ka küberkurjategijad mitte. See, mis muudab lekke eriti tüütu, on see, kuidas seda kasutatakse.
Ründajad ei saadeta ilmselgeid petukirju; selle asemel käivitavad nad platvormi tõeliselt turvavaldkonnast pärit ehtsaid Instagrami parooli lähtestamise sõnumeid, lootes segadusele, et räpane töö tehtud saaks. Kui piisavalt isiklikke andmeid on käepärast, saavad kurikaelad liikumiselt petukirjadelt edasi isegi SIM vahetamisele ja sihitud pettusele, eriti kasutajate jaoks, kes kordavad paroole erinevates kohtades.
Malwarebytes teatas rikkumisest rutiinse tumeda veebi jälgimise käigus, tuues esile, kuidas taaskasutatud andmed võivad ikka veel kütust anda väga tänapäevastele rünnakutele. Kuigi kokkupuude näib olevat globaalne — kinnitatud mõjudega osades Euroopas — on riskiprofiil universaalne: kontode üle võtmine, finantspettus ja värske meeldetuletus, et kraabitud andmed vananevad nagu piim, mitte vein. Lahendus on ilmetu, kuid tõhus: tugevamad paroolid, kahefaktoriline autentimine ja terve umbusklikkus iga “pakilise” meili suhtes, milles nõutakse klikke.
KKK 🔒
- Kas see oli uus Instagrami häkk?
Ei, andmed pärinevad väidetavalt 2024. aasta API kraapimisprobleemist ja avalikustati uuesti 2026. aasta jaanuaris. - Milline teave lekkis?
Kasutajanimed, e-kirjad, telefoninumbrid, osalised või täielikud aadressid ja kontode metaandmed olid kaasatud. - Miks saavad kasutajad tõelisi parooli lähtestamise e-kirju?
Ründajad kuritarvitavad Instagrami tõelist lähtestussüsteemi, et muuta petukatsed usutavaks. - Mida peaksid mõjutatud kasutajad nüüd tegema?
Vahetage paroolid kohe, lubage kahefaktoriline autentimine ja jälgige kontosid kahtlase tegevuse suhtes.
