افشای اطلاعات ۲۱ هزار کاربر ایرانی؛ اینستاگرام نفوذ به سرورها را تکذیب کرد

در پی انتشار گزارشی مبنی‌بر رخنه‌ی اطلاعات از سرورهای اینستاگرام، این شبکه‌ی اجتماعی در بیانیه‌ای در پلتفرم ایکس گفت که هرگونه نفوذ به سیستم‌هایش را تکذیب می‌کند. این ادعا در شرایطی مطرح شد که هزاران نفر از کاربران اینستاگرام گفتند ایمیل‌هایی غیرمنتظره دریافت کرده‌اند که در آن‌ها از کاربر خواسته شده بود رمز عبور اینستاگرامش را بازنشانی کند.

اینستاگرام می‌گوید مشکلی را شناسایی و برطرف کرده است که به «یک گروه خارجی» امکان می‌داد ایمیل‌های واقعی مربوط‌به بازنشانی رمز عبور را برای برخی از کاربران ارسال کند. اینستاگرام می‌گوید تمامی حساب‌های کاربری، امن هستند.

با وجود ادعاهای اینستاگرام، برخی از متخصصان امنیتی نظر دیگری دارند. برای نمونه شرکت ملوربایتس مدعی است ایمیل‌ها به هک سرورهای اینستاگرام ارتباط دارند و داده‌های شخصی ۱۷٫۵ میلیون نفر به سرقت رفته است. در بین این افراد، اطلاعات افراد ایرانی‌ هم دیده می‌شود.

به گفته‌ی ملوربایتس، داده‌های فاش‌شده شامل نام کاربری، آدرس دقیق، شماره‌موبایل و آدرس ایمیل هستند.

ملوربایتس می‌گوید که به اعتقاد این شرکت، ایمیل‌های بازنشانی رمز عبور به فروش داده‌های شخصی کاربران اینستاگرام در یک انجمن هکری ارتباط دارد؛ جایی که یک مجرم سایبری مدعی دسترسی به جزئیات شخصی ۱۷٫۵ میلیون کاربر اینستاگرام شده است. ظاهرا داده‌های فا‌ش‌شده، به رخنه‌ی اطلاعاتی اینستاگرام در سال ۲۰۲۴ ارتباط دارند.

همه‌ی پژوهشگران امنیتی با ارزیابی‌های ملوربایتس موافق نیستند. برخی از آن‌ها می‌گویند که احتمالا دیتابیس فاش‌شده از کاربران اینستاگرام، قدیمی‌تر است و در سال ۲۰۲۲ و با بهره‌گیری از اطلاعاتی که به‌صورت عمومی در پروفایل‌ها موجود بوده‌اند (مثل اسم و موقعیت مکانی)، ساخته شده و نتیجه‌ی حمله به سرورهای اینستاگرام نیست.

ملیکا طاهران‌ پور

افزایش امنیت اینستاگرام: چگونه از هک شدن اکانت اینستاگرام خود جلوگیری کنیم؟

مطالعه '16

محمد جرجندی، کارشناس جرایم سایبری، در یک پست می‌گوید دیتابیس فاش‌شده از کاربران اینستاگرام را بررسی کرده و ۲۱٬۴۴۷ شماره‌ی ایرانی را در آنجا دیده است.

به گفته‌ی جرجندی، افشای اطلاعات کاربران اینستاگرام خطراتی جدی نظیر فیشینگ، دزدی حساب کاربری، داکسینگ و حتی خطر فیزیکی (به‌دلیل فاش‌شدن آدرس) را به‌دنبال دارد. او توصیه می‌کند که همه‌ی کاربران ضمن فعال‌سازی احراز هویت دو مرحله‌ای با نرم‌افزار (و نه با اس‌ام‌اس)، از رمز عبور قوی استفاده کنند.

ادعاهای ضد و نقیض درباره‌ی افشای اطلاعات از اینستاگرام، سردرگمی زیادی در بین مردم ایجاد کرده است. بسیاری از آن‌ها در شبکه‌های اجتماعی گفتند که نگران‌اند ایمیل‌های ارسال‌شده از سوی اینستاگرام، تلاشی برای حملات فیشینگ باشد. اینستاگرام می‌گوید ایمیل‌ها و لینک بازنشانی رمز عبور کاملا واقعی هستند.

با وجود این‌که اینستاگرام هرگونه رخنه‌ی اطلاعاتی را تکذیب می‌کند، قویا به شما توصیه می‌کنیم که رمزهای عبور خود را بازنشانی کنید تا از خطرات احتمالی در امان باشید.

اگر می‌خواهید بدانید که چه اطلاعاتی از شما فاش شده‌ است، می‌توانید وارد وب‌سایت ملوربایتس یا وب‌سایت Have I Been Pwned شوید و آدرس ایمیل خود را وارد کنید.