10

Wyciek danych z Instagrama może być poważniejszy, niż wcześniej sądzono

Wczoraj opisywany przez strony technologiczne wyciek na Instagramie zdawał się obejmować jedynie konta sławnych osób. Okazuje się jednak, że rozmiary szkód mogą być znacznie większe, a wszystko to dzięki temu, iż pojawiły się strony w internecie pozwalające przeszukiwać nielegalnie pozyskane zasoby zawierające dane użytkowników.

Jak podaje Ars Technica, nieznani na razie cyberprzestępcy wykorzystali błąd w zabezpieczeniach Instagrama, by z wewnętrznej bazy pozyskać m. in. adresy e-mail oraz numery telefonów – głównie celebrytów. Okazuje się jednak, że powstają strony zawierające owe dane – źródło opisuje witrynę, w której można uzyskać dostęp nawet do 6 000 000 wyciekłych kont. Jedno zapytanie wprowadzone do wyszukiwarki cybeprzestępców kosztuje 10 dolarów. Wykonano już analizy mające na celu ustalenie, czy stworzona strona rzeczywiście zawiera prawdziwe informacje. Potwierdzono autentyczność opublikowanych baz – wyszukiwania wskazują bezpośrednio na istniejące konta. Niektóre z kont na Instagramie, które zostały dotknięte wyciekiem mogły się pochwalić nawet kilkoma milionami obserwujących. Opublikowanie takich newralgicznych danych mogłoby być dla celebrytów nieco kłopotliwe. Badacze otrzymali dostęp do próbki zawierającej w sobie jedynie 10 000 rekordów.

instagram

Czy jest się czego obawiać?

Zdecydowanie, nawet jeśli takowe bazy stanowią kompilację informacji pochodzących z poprzednich incydentów na Instagramie. Jeżeli aktywnie korzystacie z tej platformy, powinniście zmienić hasła i jeżeli nie musicie – po prostu nie podawajcie tam swoich danych takich jak numery telefonów, itp. Do zarządzania tego typu usługami warto mieć także konto e-mail, które w razie wycieku nie będzie narażało nas na nieprzyjemne konsekwencje.

  • Mailosz

    Ludzie mam wrażenie przyzwyczaili się do tych wycieków. W końcu co chwilę komuś wycieka… No i raczej mało kto zrezygnuje teraz instagrama „dla zasady”. Załatają, przeproszą i spłynie to po nich jak po kaczce.

    Dlatego jestem za karami za wyciek wrażliwych danych do wprowadzenia których przymierza się UE. Może dzięki temu firmy będą się bardziej przykładać do zabezpieczeń.

  • To już wiem skąd ktoś mi się włamał na instagrama około tygodnia temu. Hasło miałem takie same tylko na facebook i dziwiłem się jak mogli je zgadnąć.

    • Hasła wyciekły? W jakiej postaci były.

    • Nie wiem czy wyciekły, ale skorelowałem ten wyciek z ostatnim włamem na moje konto. Hasło było używane tylko na FB oraz instagramie i nie było proste do bruteforce.
      Konto na instagramie miałem dosyć nowe i to mnie dziwi że miesiąc po założeniu już był włam ;)

  • Kurde, wyciekl moj email :/ duzychlopczyk@buziaczek.pl :/

  • Kuba

    Instagramowe modelki nie lubia tego :D

  • Tylko jak zrobić 2 stopniową weryfikację nie podając swojego nr tel?

  • minik971

    Logowania przez Facebooka nie dotyczy zapewne? ;)

  • Ropu

    A może w końcu też ktoś wspomni, na Insta można włączyć tez 2FA co w znaczącym stopniu podnosi bezpieczeństwo i utrudnia nieautoryzowany dostęp do konta nawet przy wykradzeniu loginu i haseł.

  • Jarek

    „Wyciekłych kont” – Bareja by się uśmiał – „Te zniknięte parówki zewrą jeszcze bardziej nasze szergi”