در برنامه بخوانید
ارائه توسط
News Bytes

داده‌های اینستاگرام از نشت 2024 مجدداً ظاهر می‌شود و 17.5 میلیون حساب را افشا می‌کند

هفده و نیم میلیون حساب اینستاگرام دوباره به صورت ناخواسته روی وب تاریک ظاهر شدند، به لطف یک نقص قدیمی API که دوباره برای ایجاد دردسر تازه برگشته است.

نویسنده
Bitcoin.com AIBitcoin.com AI
اشتراک
داده‌های اینستاگرام از نشت 2024 مجدداً ظاهر می‌شود و 17.5 میلیون حساب را افشا می‌کند

طبق گزارش یک اعلان امنیتی از شرکت امنیت سایبری Malwarebytes، داده‌های مربوط به حدود ۱۷.۵ میلیون کاربر اینستاگرام به طور آزادانه در Breachforums پس از بازظهوری در اوایل ژانویه ۲۰۲۶ به گردش درآمده است، به لطف یک عامل تهدید با نام کاربری “Solonik.” نکته جالب: این یک نقض تازه نبود. به گزارش‌ها، داده‌ها به یک API نادرست تنظیم‌شده اینستاگرام از اواخر ۲۰۲۴ برمی‌گردد که امکان استخراج گسترده پروفایل‌های کاربران را فراهم کرده بود، به‌طور مخفیانه اطلاعات ساختاریافته جمع‌آوری می‌کرد قبل از اینکه ناپدید شود — تا به اکنون.

“مراقب ایمیل‌ها و پیام‌های ادعا شده‌ای باشید که از اینستاگرام ارسال می‌شوند، زیرا ممکن است توسط هکرهای مخرب ارسال شده باشند که تلاش می‌کنند شما را به ارائه رمز عبور خود فریب دهند،” Malwarebytes در یک ایمیل اعلان توزیع‌شده توضیح داد. “اگر نگران هستید، وارد حساب اینستاگرام خود شوید و رمز عبور را به یک رمز قوی و منحصر به فرد جدید تغییر دهید.”

Instagram Data From 2024 Leak Reappears, Exposing 17.5M Accounts

داده‌ی تازه ارسال‌شده شامل نام‌کاربری‌ها، ایمیل‌ها، شماره تلفن‌ها، آدرس‌های فیزیکی و فراداده‌های حساب می‌شود، که باعث جذابیت برای کلاهبرداران و دزدان هویت می‌شود. تا تاریخ ۱۰ ژانویه، متا بیانیه عمومی صادر نکرده بود، درحالی‌که گزارش‌های ایمیل‌های بازنشانی رمز عبور ناخواسته افزایش یافته است. داده‌های قدیمی، آسیب‌های جدید — زیرا اینترنت هرگز فراموش نمی‌کند، و نه جنایتکاران سایبری. چیزی که این نشت را به‌ویژه ناراحت‌کننده می‌کند این است که چگونه از آن استفاده می‌شود.

حملات آشکار ایمیل‌های کلاهبرداری صورت نمی‌گیرد؛ به‌جای آن، پیام‌های واقعی بازنشانی رمز عبور اینستاگرام از دامنه امنیتی واقعی پلتفرم را تحریک می‌کنند، بر روی ابهام حریف حساب بازیکنان خود کار می‌کنند. با داشتن جزئیات شخصی کافی در دست، بازیگران بد می‌توانند از فیشینگ به حتی جابجایی سیم‌کارت و کلاهبرداری هدفمند پیشروی کنند، به‌ویژه برای کاربرانی که رمزهای عبور را در سایت‌های مختلف تکرار می‌کنند.

Malwarebytes نقض را در هنگام نظارت روتین وب تاریک شناسایی کرد، نشان‌دهنده چگونگی استفاده از داده‌های بازیافتی برای انجام حملات بسیار فعلی است. در حالی که افشا بین‌المللی به نظر می‌رسد — با اثرات تأیید شده در بخش‌هایی از اروپا — پروفایل ریسکی جهانی است: تصاحب حساب‌ها، کلاهبرداری مالی، و یادآوری تازه‌ای که داده‌های استخراج‌شده مانند شیر کهنه می‌شوند، نه شراب. راه‌حل بی‌نور اما مؤثر است: رمزهای عبور قوی‌تر، احراز هویت دو مرحله‌ای، و سوءظن مصون نسبت به هر ایمیل “فوری” که درخواست کلیک دارد.

سوالات متداول 🔒

  • آیا این یک هک جدید اینستاگرام بود؟
    خیر، به گزارش‌ها، داده‌ها از یک مسئله خراش API از ۲۰۲۴ ناشی شده و تنها در ژانویه ۲۰۲۶ به‌صورت عمومی دوباره ظاهر شد.
  • چه اطلاعاتی افشا شد؟
    نام‌کاربری‌ها، ایمیل‌ها، شماره تلفن‌ها، آدرس‌های ناقص یا کامل و فراداده‌های حساب شامل شده است.
  • چرا کاربران ایمیل‌های واقعی بازنشانی رمز عبور دریافت می‌کنند؟
    مهاجمان از سیستم بازنشانی قانونی اینستاگرام سوءاستفاده می‌کنند تا تلاش‌های فیشینگ معتبر به نظر برسند.
  • کاربران آسیب‌دیده اکنون چه باید بکنند؟
    بلافاصله رمزهای عبور را تغییر دهید، احراز هویت دو مرحله‌ای را فعال کنید، و حساب‌ها را برای فعالیت مشکوک نظارت کنید.
برچسب‌ها در این داستان
cybersecurityData BreachSecurity