Datele sensibile aparţinând unui număr de 17,5 milioane de utilizatori Instagram au fost scoase la vânzare de hackeri, în urma a ceea ce pare a fi o breşă de securitate ţinută „sub preş” de companie.
Descoperirea a fost făcută şi anunţată de producătorul de antiviruşi Malwarebytes, care spune că hackerii au scos informaţiile la vânzare pe dark web.
„Pachetul” vândut include nume de utilizatori, numere de telefon, adrese de e-mail, adrese fizice şi alte informaţii personale, care pot fi folosite în atacuri de phishing.
Malwarebytes spune că este posibil ca datele să fie legate de un incident care a avut loc în 2024, legat de API-ul platformei de socializare.
Interesant este că Meta nu a comunicat nimic legat de incident, deşi legea obligă companiile să anunţe autorităţile şi utilizatorii în legătură cu atacurile care le expun informaţiile personale.
O măsură bună de securitate pentru toţi utilizatorii şi pentru orice serviciu digital este activarea autentificării în doi paşi sau cu passkey, care introduce un cod suplimentar sau, în al doilea caz, leagă autentificarea de accesul fizic la dispozitiv.
