بر اساس گزارشی که توسط شرکت امنیت سایبری Malwarebytes منتشر شده، یک نشت داده گسترده شامل حدود ۱۷.۵ میلیون حساب کاربری، اینستاگرام را تحت تأثیر قرار داده است. دادههای افشاشده هماکنون بهصورت رایگان در انجمنهای هکری و دارک وب در حال انتشار هستند و همین موضوع، میلیونها کاربر را در معرض خطر قرار میدهد.
شرکت Malwarebytes اعلام کرده که این مجموعه داده را در جریان پایشهای معمول خود از دارک وب شناسایی کرده است. اطلاعات افشاشده شامل نامهای کاربری، نام و نام خانوادگی کامل، آدرسهای ایمیل، شمارههای تلفن، بخشهایی از نشانی فیزیکی و سایر جزئیات تماس کاربران میشود.
Malwarebytes هشدار داده که ابعاد گسترده این افشاگری، خطر سوءاستفاده از دادهها را بهطور قابلتوجهی افزایش میدهد. به گفته این شرکت، مهاجمان به احتمال زیاد از این اطلاعات برای اجرای حملات جعل هویت، راهاندازی کمپینهای فیشینگ و تلاش برای جمعآوری اعتبارنامههای ورود استفاده خواهند کرد. همچنین تأکید شده است که سوءاستفاده از سازوکار بازنشانی رمز عبور اینستاگرام میتواند یکی از مسیرهای اصلی برای دسترسی غیرمجاز به حسابهای کاربران باشد.
بر اساس ارزیابیهای انجام شده، منشأ این دادهها احتمالاً به یک نشت مرتبط با رابط برنامهنویسی کاربردی اینستاگرام در سال ۲۰۲۴ بازمیگردد. در تاریخ ۷ ژانویه (۱۷ دی)، یک عامل تهدید با نام سولونیک این مجموعه داده را در انجمن BreachForums منتشر کرده و آن را بهصورت رایگان در اختیار دیگران قرار داده است. در این پست ادعا شده بود که بیش از ۱۷ میلیون رکورد از کاربران اینستاگرام، در قالب فایلهای JSON و TXT و با پوشش کاربران سراسر جهان، افشا شدهاند.
نمونههایی از دادههایی که بهصورت آنلاین منتشر شدهاند شامل نامهای کاربری، آدرسهای ایمیل، شمارههای تلفن، شناسههای کاربری و فرادادههای پروفایل هستند؛ اطلاعاتی که با یافتههای Malwarebytes همخوانی دارد. ساختار این رکوردها شباهت زیادی به پاسخهای API دارد و همین موضوع نشان میدهد که دادهها ممکن است از طریق اسکریپتنویسی و جمعآوری خودکار، یک نقطه پایانی API افشاشده یا یک سامانه با پیکربندی نادرست جمعآوری شده باشند. با این حال، منبع دقیق این نشت هنوز بهطور قطعی مشخص نشده است. شرکت متا، مالک اینستاگرام، تا زمان انتشار این گزارش هیچ واکنش رسمی یا تأییدی درباره این نقض داده ارائه نکرده است.
پس از انتشار این دادهها، بسیاری از کاربران گزارش دادهاند که ایمیلهای غیرمنتظره مربوط به بازنشانی رمز عبور اینستاگرام دریافت کردهاند. Malwarebytes اعلام کرده که برخی از این ایمیلها ممکن است معتبر باشند، اما بخشی دیگر میتواند در چارچوب توسط عوامل مخرب ارسال شده باشد.
بر اساس بررسیها، هیچ شواهدی مبنی بر افشای مستقیم رمزهای عبور اینستاگرام وجود ندارد، اما اطلاعات تماس فاششده بهتنهایی برای اجرای کلاهبرداریهای فیشینگ، حملات تعویض سیمکارت و سوءاستفاده از فرآیندهای بازیابی حساب کاملاً کافی است.
Malwarebytes همچنین تأکید کرده که این دادهها در دارک وب در دسترس قرار گرفته و قابلیت سوءاستفاده گسترده توسط مجرمان سایبری را دارند. به کاربران توصیه شده است که رمز عبور حساب اینستاگرام خود را تغییر دهند، احراز هویت دومرحلهای را با استفاده از برنامههای احراز هویت فعال کنند و نسبت به پیامها و ایمیلهای مشکوک نهایت دقت را به خرج دهند. این شرکت همچنین یک سرویس رایگان اسکن ردپای دیجیتال ارائه کرده است تا کاربران بتوانند بررسی کنند آیا آدرس ایمیل آنها در میان دادههای افشاشده وجود دارد یا خیر.
در صورتی که ایمیلهای بازنشانی رمز عبوری را دریافت میکنید که خودتان درخواست نکردهاید، این موضوع میتواند نشانهای از تلاش فردی دیگر برای دسترسی غیرمجاز به حساب کاربری شما باشد.
