Ha a napokban minden különösebb előzmény nélkül önt is arra kérte az Instagram, hogy állítson be a fiókjához új jelszót, akkor nincs a dologgal egyedül – a hétvégén ugyanis tömegével kérte erre a felhasználókat a platform – írja a hvg.hu.

A víruskereső szoftvereket gyártó Malwarebytes szerint a háttérben egy adatvédelmi incidens áll, amely során

17,5 millió felhasználó érzékeny adatai kerültek ki az internetre.

A cég szerint a szivárgás során felhasználónevek, lakcímek, telefonszámok, e-mail-címek és egyéb információk kerültek nyilvánosságra, amelyek már a sötét weben is megvásárolhatók. Az Instagram azonban állítja: nem történt incidens, a felhasználói fiókok biztonságban vannak.

A Malwarebytes egy ügyfeleinek küldött e-mailben megjegyezte, hogy a szokásos sötét webes vizsgálata során fedezte fel a behatolást, és hogy az egy 2024-es potenciális incidenshez kapcsolódik. A bejelentett incidens után a felhasználók több e-mailt is kaptak a platformtól, hogy állítsák be újra a jelszavukat.

A Malwarebytes szerint a kiszivárgott információk komolyabb támadásokhoz vezethetnek: adathalász üzeneteket küldhetnek az érintetteknek, de akár el is lophatják a fiókjukat. Válaszul az Instagram az X-en közzétette, hogy a felhasználók figyelmen kívül hagyhatják a jelszó visszaállítására vonatkozó legutóbbi e-maileket.

Az Instagram azt is megjegyezte: kijavított egy olyan hibát, amely lehetővé tette, hogy egy harmadik fél jelszó-visszaállítási kérelmet küldjön a felhasználóknak. Ugyanakkor a cég állítja: nem történt adatszivárgás, és a fiókok biztonságban vannak.