ماجرای جنجالی هک اینستاگرام؛ واقعیت چیست و چه باید کرد؟

نویسنده عصر فناوری۱۱ بهمن ۱۴۰۴
هک اینستاگرام

در روزهایی که کاربران ایرانی دسترسی به اینترنت جهانی نداشتند، گزارش‌هایی در رسانه‌های بین‌المللی منتشر شد که از هک شدن اینستاگرام و افشای اطلاعات ۱۷.۵ میلیون کاربر خبر می‌داد. با این حال، اینستاگرام هرگونه نفوذ امنیتی به سرورهای خود را قاطعانه تکذیب کرد.

این شبکه اجتماعی اعلام کرد اتفاق رخ‌داده نه یک حمله سایبری، بلکه نتیجه یک نقص فنی بوده است؛ نقصی که باعث می‌شد یک شخص ثالث بتواند پلتفرم را وادار به ارسال ایمیل‌های رسمی بازیابی رمز عبور برای کاربران کند. اینستاگرام تأکید کرده این مشکل به‌طور کامل برطرف شده، هیچ نفوذی به سیستم‌ها صورت نگرفته و امنیت حساب کاربران همچنان برقرار است.

آیا اطلاعات ۱۷.۵ میلیون کاربر اینستاگرام لو رفته است؟

با وجود تکذیب رسمی اینستاگرام، برخی کارشناسان امنیت سایبری روایت متفاوتی ارائه داده‌اند. شرکت امنیتی Malwarebytes در پستی در شبکه اجتماعی ایکس ادعا کرده ایمیل‌های ارسال‌شده در واقع نتیجه یک هک گسترده بوده‌اند. به گفته این شرکت، مجرمان سایبری موفق شده‌اند اطلاعات حساس ۱۷.۵ میلیون حساب کاربری اینستاگرام شامل نام کاربری، آدرس فیزیکی، شماره تلفن و ایمیل را سرقت کنند.

Malwarebytes در گفت‌وگو با بی‌بی‌سی اعلام کرده که ارسال انبوه ایمیل‌های بازیابی رمز عبور احتمالاً با فروش داده‌های شخصی کاربران در انجمن‌های هکری مرتبط است. طبق این گزارش، در یکی از این انجمن‌ها، فردی مدعی شده پایگاه داده‌ای شامل اطلاعات شخصی میلیون‌ها کاربر اینستاگرام را در اختیار دارد و این داده‌ها را مربوط به یک نشت اطلاعاتی در سال ۲۰۲۴ دانسته است.

در مقابل، برخی دیگر از پژوهشگران امنیتی معتقدند این پایگاه داده جدید نیست. آن‌ها احتمال می‌دهند اطلاعات منتشرشده مربوط به یک دیتابیس قدیمی باشد که در سال ۲۰۲۲ از طریق جمع‌آوری اطلاعات عمومی کاربران، مانند نام و موقعیت مکانی، تهیه شده است.

ابهام‌ها زمانی بیشتر شد که اینستاگرام در بیانیه رسمی خود اعلام کرد:

«ما مشکلی را که به یک طرف خارجی اجازه می‌داد برای برخی افراد ایمیل بازیابی رمز عبور ارسال شود، برطرف کرده‌ایم.»

با این حال، این شرکت توضیحی درباره هویت این طرف خارجی یا نحوه دسترسی او به سیستم ارسال ایمیل‌های رسمی ارائه نداد و به پرسش‌های رسانه‌ها در این زمینه پاسخی نداد.

بررسی‌ها نشان می‌دهد لینک‌های موجود در ایمیل‌های ارسال‌شده مخرب نبوده‌اند و فرایند تغییر رمز عبور هم کاملاً رسمی انجام می‌شده، اما این اتفاق باعث شد بسیاری از کاربران تصور کنند هدف حملات فیشینگ قرار گرفته‌اند.

کارشناسان امنیت سایبری همواره توصیه می‌کنند در چنین شرایطی از کلیک روی لینک‌های موجود در ایمیل‌های مشکوک خودداری کنید. با وجود تکذیب نشت اطلاعات از سوی اینستاگرام، پیشنهاد می‌شود کاربران رمز عبور حساب خود را تغییر دهند و برای افزایش امنیت، قابلیت تأیید دومرحله‌ای (۲FA) را هم فعال کنند.

منبع
دیجیاتو
نویسنده عصر فناوری۱۱ بهمن ۱۴۰۴

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کلیه حقوق متعلق به وب‌سایت عصر فناوری است. استفاده از اخبار با ذکر منبع عصر فناوری مجاز است.