درز گسترده اطلاعات بیش از 17 میلیون کاربر اینستاگرام

به گزارش رکنا، در یکی از بزرگ‌ترین نشت‌های اطلاعاتی سال میلادی جدید، پایگاه داده‌ای حاوی اطلاعات شخصی حدود 17.5میلیون کاربر اینستاگرام از سراسر جهان در فضای دارک‌وب منتشر شده و در حال خرید و فروش است. کارشناسان امنیت سایبری اعلام کرده‌اند که کاربران باید هرچه سریع‌تر نسبت به تغییر رمز عبور خود اقدام کرده و سیستم احراز هویت دومرحله‌ای را از طریق اپلیکیشن‌های تأیید هویت فعال کنند.

به گزارش زومیت، این داده‌ها که با عنوان «نشت داده‌های API سال 2024» شناخته می‌شود، توسط هکری با نام مستعار «سولونیک» در فروم‌های جرایم سایبری عرضه شده است. مهاجمان با استفاده از تکنیک‌های استخراج خودکار داده و دور زدن محدودیت‌های امنیتی پروفایل‌های عمومی، موفق به جمع‌آوری حجم گسترده‌ای از اطلاعات کاربران شده‌اند.

بررسی‌ها نشان می‌دهد این پایگاه داده صرفاً به اطلاعات سطحی محدود نیست و شامل نام و نام خانوادگی، نام کاربری، آدرس ایمیل تأییدشده، شماره تلفن، شناسه‌های اختصاصی کاربران و حتی موقعیت مکانی آن‌هاست. هرچند رمز عبور کاربران در این مجموعه وجود ندارد، اما ترکیب ایمیل و شماره تلفن، خطر حملات فیشینگ هدفمند و سوءاستفاده‌های سایبری را به شکل قابل توجهی افزایش داده است.

کارشناسان امنیتی تأکید دارند که صحت داده‌های منتشرشده در نمونه‌های بررسی‌شده تأیید شده و این موضوع امکان فریب کاربران با جعل هویت پشتیبانی رسمی اینستاگرام را برای کلاهبرداران فراهم می‌کند.

بر اساس اعلام متخصصان، حداقل 21 هزار کاربر ایرانی نیز در میان افراد آسیب‌دیده قرار دارند. همزمان با انتشار این خبر، گزارش‌هایی از ارسال درخواست‌های مشکوک بازیابی رمز عبور برای کاربران منتشر شده که نشان‌دهنده تلاش هکرها برای دسترسی غیرمجاز به حساب‌ها از طریق کدهای تأیید دومرحله‌ای است.

متخصصان امنیت سایبری توصیه می‌کنند کاربران ضمن تغییر فوری رمز عبور، احراز هویت دومرحله‌ای را از حالت پیامکی به اپلیکیشن‌های تأیید هویت منتقل کرده و نسبت به ایمیل‌ها، پیام‌ها و لینک‌های ناشناس نهایت احتیاط را به‌عمل آورند.