Το Instagram αρνήθηκε ότι υπέστη παραβίαση δεδομένων, έπειτα από την αποστολή email επαναφοράς κωδικού πρόσβασης σε μεγάλο αριθμό χρηστών, σύμφωνα με το BBC.
Η εταιρεία ανέφερε ότι τα μηνύματα προκλήθηκαν από ένα πρόβλημα που επέτρεπε σε τρίτους να ζητούν νόμιμα email επαναφοράς κωδικού πρόσβασης. Τόνισε, ωστόσο, ότι τα συστήματά της δεν παραβιάστηκαν και ότι οι λογαριασμοί των χρηστών παραμένουν ασφαλείς.
Παρά τις διαβεβαιώσεις αυτές, ορισμένοι ειδικοί στην κυβερνοασφάλεια, καθώς και χρήστες της πλατφόρμας, αμφισβήτησαν την εξήγηση του Instagram. Υποστήριξαν ότι τα email ενδέχεται να σχετίζονται με διαρροή δεδομένων ή με ανακύκλωση παλαιότερων στοιχείων χρηστών που κυκλοφορούν στο διαδίκτυο.
Η κατάσταση έχει προκαλέσει εκτεταμένη σύγχυση, με πολλούς χρήστες να μην είναι βέβαιοι αν τα μηνύματα ήταν νόμιμα ή αν αποτελούσαν μέρος κάποιας απόπειρας απάτης.
Σχόλιο του Jake Moore, Σύμβουλος Παγκόσμιας Ασφάλειας στην ESET
«Οι χρήστες θα πρέπει να παραμένουν σε εγρήγορση για πιθανές μελλοντικές επιθέσεις και να είναι ιδιαίτερα προσεκτικοί με κάθε μορφή επικοινωνίας, ειδικά με email ή μηνύματα που εμφανίζονται ως προερχόμενα από το Instagram τις επόμενες εβδομάδες. Συχνά, αυτός είναι ο τρόπος με τον οποίο οι κυβερνοεγκληματίες προσπαθούν να αποσπάσουν περισσότερες πληροφορίες.
Είναι προτιμότερο να αγνοούνται τα email επαναφοράς κωδικού πρόσβασης, εκτός εάν ο χρήστης έχει ζητήσει ο ίδιος την αλλαγή. Οι απατεώνες ενδέχεται, επίσης, να επιχειρήσουν να παραπλανήσουν τους χρήστες ώστε να κάνουν κλικ σε συνδέσμους ή να κατεβάσουν συνημμένα αρχεία. Η επαγρύπνηση παραμένει κρίσιμη μετά από κάθε περιστατικό, ανεξάρτητα από το πόσο παλιά είναι η επίθεση.
Οι κυβερνοεγκληματίες μπορούν να προκαλέσουν μεγάλη ζημιά με ελάχιστα προσωπικά δεδομένα. Γι’ αυτό είναι ζωτικής σημασίας οι χρήστες να γνωρίζουν τόσο τις τρέχουσες όσο και τις παλαιότερες παραβιάσεις δεδομένων, να ξέρουν πώς να επαναφέρουν τους κωδικούς πρόσβασής τους και να ενεργοποιούν την επαλήθευση δύο παραγόντων, ώστε να έχουν το μυαλό τους ήσυχο»
