داستان هک شدن اینستاگرام
به گزارش می هاست، در زمانیکه کاربران ایرانی به اینترنت جهانی دسترسی نداشتند، خبری بر مبنای هک اینستاگرام در رسانه های جهان منتشر گردید. درحالی که این گزارش ها به افشای اطلاعات ۱۷.۵ میلیون کاربر اینستاگرام اشاره کرده بودند، این شبکه اجتماعی هرگونه نفوذ امنیتی به سرورهای خویش را تکذیب نمود.
به گزارش می هاست به نقل از خبر آنلاین، به نقل از دیجیاتو، اینستاگرام اعلام نموده که مشکل ایجاد شده از یک نقص فنی ناشی شده که به «یک شخص ثالث» اجازه می داد تا پلت فرم را ملزم به ارسال درخواست های رسمی بازیابی رمز عبور برای کاربران کند. اینستاگرام تأکیکرده که این مشکل برطرف شده، هیچ نفوذی به سیستم ها صورت نگرفته و امنیت حساب های کاربران بطورکامل تامین است.
با وجود تکذیب اینستاگرام، برخی کارشناسان امنیتی روایت دیگری دارند. شرکت امنیتی Malwarebytes در پستی در شبکه اجتماعی ایکس ادعا کرده که این ایمیل ها در حقیقت نتیجه یک هک بزرگ هستند. طبق ادعای این شرکت، مجرمان سایبری اطلاعات حساس ۱۷.۵ میلیون حساب کاربری اینستاگرام شامل نام کاربری، آدرس های فیزیکی، شماره تلفن و ایمیل را سرقت کرده اند.
این شرکت امنیتی در گفتگو با بی بی سی اعلام نموده که ارسال انبوه این ایمیل ها احیانا با فروش داده های خصوصی کاربران در انجمن های هکری مرتبط می باشد. در این انجمن ها، یک هکر ادعا کرده که پایگاه داده ای شامل جزییات شخصی میلیونها کاربر اینستاگرام را در اختیار دارد و مدعی شده که این داده ها مربوط به یک «نشت اطلاعاتی» در سال ۲۰۲۴ است.
درحالی که Malwarebytes به هک شدن اینستاگرام اشاره دارد، برخ پژوهشگران امنیتی باور دارند که این پایگاه داده جدید نیست. آنها احتمال می دهند این اطلاعات مربوط به یک دیتابیس قدیمی باشد که در سال ۲۰۲۲ بوسیله جمع آوری اطلاعات عمومی کاربران (مانند نام و موقعیت مکانی) به دست آمده است.
ابهام اصلی زمانی به وجود آمد که اینستاگرام در بیانیه خود نوشت: «ما مشکلی را که به یک طرف خارجی اجازه می داد برای برخی افراد ایمیل بازیابی رمز عبور درخواست کند، رفع کردیم.»
بااین حال، این شرکت به پرسش های رسانه ها درباره ی هویت این «طرف خارجی» و چگونگی دسترسی آنها به ابزار ارسال ایمیل های رسمی، پاسخی نداد.
هرچند بررسی ها نشان میدهد لینک های موجود در این ایمیل ها مخرب نبوده اند و پروسه تغییر رمز عبور هم بطورکامل رسمی بوده، اما این اتفاق موجب شد خیلی از کاربران تصور کنند هدف حملات فیشینگ قرار گرفته اند.
سفارش همیشگی متخصصان امنیت در چنین شرایطی این است که هیچگاه بوسیله لینک های ارسالی در ایمیل های مشکوک مبادرت به تغییر رمز نکنید. بااینکه اینستاگرام هرگونه نشت اطلاعات را تکذیب کرده، اما پیشنهاد می نماییم پسورد حساب اینستاگرام خودرا تغییر دهید و همین طور قابلیت تأیید دومرحله ای (۲FA) را هم فعال کنید.
خلاصه اینکه آنها احتمال می دهند این اطلاعات مربوط به یک دیتابیس قدیمی باشد که در سال ۲۰۲۲ بوسیله جمع آوری اطلاعات عمومی کاربران (مانند نام و موقعیت مکانی) به دست آمده است. هرچند بررسی ها نشان میدهد لینک های موجود در این ایمیل ها مخرب نبوده اند و فرآیند تغییر رمز عبور هم بطورکامل رسمی بوده، اما این اتفاق سبب شد بسیاری از کاربران تصور کنند هدف حملات فیشینگ قرار گرفته اند.
منبع: mihost.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب