Seitsemäntoista ja puoli miljoonaa Instagram-tiliä koki juuri ei-toivotun uuden esiintymisen pimeässä verkossa vanhan sovellusrajapinnan virheen vuoksi, joka on palannut aiheuttamaan uusia päänvaivoja.
Vuoden 2024 Instagram-tietovuoto ilmestyy uudelleen, paljastaa 17,5 miljoonaa tiliä
KIRJOITTAJA
JAA
Kyberturvallisuusyritys Malwarebytesin turvatiedotteen mukaan noin 17,5 miljoonan Instagram-käyttäjän tiedot kiertävät vapaasti Breachforumsissa sen jälkeen, kun ne tulivat uudelleen esiin tammikuun alussa 2026, uhkatekijän “Solonik” käsittelyssä. Käänne: tämä ei ollut aivan uusi tietomurto. Tietojen kerrotaan olevan peräisin väärin konfiguroidusta Instagram-sovellusrajapinnasta loppuvuodesta 2024, joka mahdollisti käyttäjäprofiilien laajamittaisen raaputuksen, huomaamattoman informaation keräyksen ennen katoamistaan—aina tähän päivään asti.
“Varo sähköposteja ja viestejä, jotka väittävät tulevansa Instagramista, sillä ne voivat olla pahantahtoisten hakkerien lähettämiä, jotka yrittävät huijata sinut luovuttamaan salasanasi,” Malwarebytes selitti jakamassaan sähköpostihälytyksessä. “Jos olet huolissasi, kirjaudu Instagram-tilillesi ja vaihda salasanasi uuteen, vahvaan ja ainutlaatuiseen.”
Uudelleenjulkaistu tietokokonaisuus sisältää käyttäjätunnuksia, sähköpostiosoitteita, puhelinnumeroita, fyysisiä osoitteita ja tilien metatietoja, mikä tekee siitä houkuttelevan huijareille ja identiteettivarkaille. 10. tammikuuta mennessä Meta ei ollut julkaissut julkista lausuntoa, kun luvattomien salasanan vaihtamiseen tähtäävien sähköpostien raportoiminen on lisääntynyt. Vanhat tiedot, uutta vahinkoa—koska internet ei unohda koskaan, eivätkä kyberrikollisetkaan. Mikä tekee tästä tietovuodosta erityisen ärsyttävän, on sen käytön tapa.
Hyökkääjät eivät lähetä ilmiselviä huijausviestejä; sen sijaan he laukaisevat oikeita Instagramin salasanan vaihtoviestejä alustan todellisesta tietoturvadomainista, luottaen sekaannukseen tehdäkseen likaiset työnsä. Kun tarpeeksi henkilökohtaisia tietoja on hallussa, pahantekijät voivat edetä verkkourkinnasta jopa SIM-vaihtoihin ja kohdennettuihin petoksiin, erityisesti käyttäjien kohdalla, jotka kierrättävät salasanojaan eri sivustoilla.
Malwarebytes havaitsi tietovuodon rutiininomaisen pimeän verkon valvonnan aikana, osoittaen kuinka uudelleen kierrätetyt tiedot voivat yhä ruokkia hyvin ajankohtaisia hyökkäyksiä. Vaikka altistuminen näyttää olevan maailmanlaajuinen—ja vahvistettuja vaikutuksia on osissa Eurooppaa—riskiprofiili on universaali: tilikaappaukset, taloudelliset petokset ja tuore muistutus siitä, että raaputettu data vanhenee kuin maito, ei viini. Ratkaisu on epädramaattinen mutta tehokas: vahvemmat salasanat, kaksivaiheinen tunnistautuminen ja terve epäily kaikkiin “kiireellisiin” sähköposteihin, jotka vaativat klikkauksia.
FAQ 🔒
- Oliko tämä uusi Instagram-hakkerointi?
Ei, tietojen kerrotaan olevan peräisin vuoden 2024 sovellusrajapinnan raaputusongelmasta ja tulleen uudelleen julkisuuteen tammikuussa 2026. - Mitä tietoja paljastettiin?
Käyttäjätunnukset, sähköpostiosoitteet, puhelinnumerot, osittaiset tai täydelliset osoitteet ja tilien metatiedot sisältyivät. - Miksi käyttäjät saavat oikeita salasanan vaihtoviestejä?
Hyökkääjät käyttävät väärin Instagramin oikeaa vaihtojärjestelmää saadakseen verkkourkintayritykset näyttämään aidoilta. - Mitä asianomaiset käyttäjät voivat tehdä nyt?
Vaihda salasanat välittömästi, ota käyttöön kaksivaiheinen tunnistautuminen ja seuraa tilejä epäilyttävän toiminnan varalta.
