Instagram posiela žiadosti o zmenu hesla, toto je dôvod

Obrovský únik dát na Instagrame odhalil informácie o 17,5 milióna používateľoch. Podľa bezpečnostnej firmy Malwarebytes sa uniknuté informácie dostali na darknet a rôzne hackerské fóra. Vy ste si tento útok mohli všimnúť správami vo vašej emailovej schránke so žiadosťou na reset hesla. V prípade, že ste heslo nemenili vy, ignorujte správu alebo cez link v správe dajte Instagramu vedieť, že vy ste zmenu nerobili. Podľa zistení obsahujú uniknuté dáta osobné údaje používateľov, ktoré môžu byť zneužité pri phishingových kampaniach alebo pokusoch o prevzatie účtov. Na základe notifikácie o zmenu hesla zrejme nedošlo k ich úniku. Prezrádza to ale snahu dostať sa do vašich účtov na Instagrame. Príčinou je zrejme zneužitie API rozhrania Instagramu, ktoré počas roku 2024 umožnilo automatizované hromadné získavanie údajov vo formátoch JSON a TXT bez ochrany proti zberu. Medzi odcudzenými informáciami sú používateľské mená, skutočné mená, emailové adresy, telefónne čísla, identifikátory používateľov a čiastočné aj údaje o mieste bydliska. Odporúčanie pre tieto ale aj iné situácie a služby na internete je mať dvojfaktorovú autentifikáciu (2FA), aby sa nedalo zmeniť vaše heslo bez ďalšieho ochranného prvku. Ak ste po výzve heslo zmenili, nič sa nedeje. Základom je, aby ste heslo menili vy a to na oficiálnej stránke alebo aplikácii Instagramu. Pozor si treba dať aj na falošné žiadosti o zmenu hesla, ktorá vás navedie na falošnú stránku. Útočníci by tým získali heslo a bez 2FA aj prístup k vášmu účtu na tejto sociálnej sieti. Viac ako 20 rokov sledujem aktuálne trendy z oblasti bezpečnosti, súkromia, multimediálneho hardvéru, AI, Chat Control, Signal a iné.