Instagram bombardował cię e-mailami? Teraz mówi, co się stało
Lawina maili z Instagrama sugerujących próby włamania zaniepokoiła użytkowników z całego świata. Platforma twierdzi, że to efekt błędu, a nie wycieku danych.
Od kilku dni użytkownicy Instagrama - w tym kilku z naszej redakcji - byli nękani mailami z informacjami prośbami o zresetowanie hasła. Ich ilość oraz skala zjawiska każą sugerować, że doszło do wycieku danych. Jednak jak się okazuje, sytuacja ma inne źródło - i według platformy nie oznacza przejęcia kont ani naruszenia jej systemów.
Instagram przez kilka dni wysyłał e-maile, które wyglądały jak sygnał ataku na konta
Sprawa zaczęła się od doniesień firmy Malwarebytes, która informowała o rzekomym wycieku danych nawet 17,5 mln kont na Instagramie. Według tej narracji w ręce cyberprzestępców miały trafić m.in. nazwy użytkowników, adresy e-mail, numery telefonów, a nawet adresy fizyczne, a całość była oferowana do sprzedaży w dark webie. To właśnie te informacje miały umożliwić masowe wysyłanie żądań resetu haseł.
Sama platforma szybko zaprzeczyła jednak, by doszło do włamania. Instagram opublikował oświadczenie w serwisie X, w którym wyjaśnił, że usunął błąd pozwalający "zewnętrznej stronie" generować prośby o reset hasła dla części użytkowników. Według firmy nie doszło do naruszenia infrastruktury, a konta pozostają bezpieczne. Użytkownicy mogą zignorować otrzymane wiadomości, a samo zamieszanie było niepotrzebne.
Niejasności wokół całej sytuacji podkreślają też inne redakcje technologiczne. The Verge zwraca uwagę, że Instagram nie wyjaśnił szczegółowo, na czym polegał problem ani w jaki sposób "zewnętrzny podmiot" był w stanie wywołać lawinę e-maili. Z kolei Engadget przypomina, że wydane przez Malwarebytes ostrzeżenie mogło być efektem analizy danych powiązanych z możliwym wyciekiem przez API Instagrama w 2024 roku - choć nie ma potwierdzenia, że to właśnie on jest źródłem obecnych problemów.
Jeszcze inną perspektywę przedstawia PCMag, który ostrzega, że część wiadomości krążących w sieci może mieć charakter phishingowy. Scenariusz jest prosty: użytkownik, zaniepokojony rzekomą próbą włamania, klika w link i sam oddaje dane logowania. Stąd pojawiło się zalecenia, by nie korzystać z odnośników do zmiany hasła zawartych w e-mailach i wszelkie zmiany haseł przeprowadzać wyłącznie z poziomu aplikacji lub Centrum kont Meta.
Możesz spać spokojnie. Ale najpierw przejrzyj zabezpieczenia konta
Choć Instagram przekonuje, że nie doszło do wycieku, warto dmuchać na zimne i raz na jakiś czas przeanalizować zabezpieczenia swoich kont. Dobrym punktem wyjścia jest zmiana hasła na unikalne i trudne do odgadnięcia oraz sprawdzenie czy adresy e-mail przypisane do profilu są wciąż aktualne. Warto także upewnić się, że włączone jest uwierzytelnianie dwuskładnikowe (2FA), które wciąż pozostaje jednym z najskuteczniejszych sposobów ochrony przed przejęciem konta.
Może zainteresować cię także:
