Panică pe Instagram! Mulți utilizatori au primit recent e-mailuri de resetare a parolei, ceea ce a stârnit imediat îngrijorări. Mai exact, compania de antivirus Malwarebytes a raportat inițial o posibilă breșă de date. Această breșă ar fi expus informațiile sensibile a nu mai puțin de 17,5 milioane de utilizatori. Totuși, Instagram neagă vehement existența unei astfel de breșe. Potrivit Engadget, platforma insistă că datele utilizatorilor sunt în siguranță.
Avertismentul Malwarebytes
Malwarebytes a susținut că breșa ar fi compromis nume de utilizator Instagram, adrese fizice, numere de telefon, adrese de e-mail și alte date personale. Mai mult, compania a adăugat că aceste date ar fi disponibile spre vânzare pe dark web. Iar asta înseamnă că pot fi folosite de infractori cibernetici pentru diverse scopuri. Într-un e-mail adresat clienților săi, Malwarebytes a precizat că a descoperit breșa în timpul unei scanări de rutină a dark web-ului. Se pare că totul este legat de un potențial incident legat de o expunere a API-ului Instagram din 2024.
Conform Malwarebytes, informațiile scurse ar putea duce la atacuri mai grave. Ne referim aici la tentative de phishing sau chiar preluări de conturi. Phishing-ul, pentru cine nu știe, este o tehnică prin care atacatorii încearcă să obțină informații confidențiale. Vorbim despre parole sau date bancare, folosind e-mailuri sau site-uri web false care imită surse legitime. Practic, te păcălesc să le dai ce vor ei.
Reacția Instagram
Ca răspuns la aceste acuzații, Instagram a postat pe X (fostul Twitter) că utilizatorii pot ignora e-mailurile recente care solicită resetarea parolei. „Am remediat o problemă care permitea unei părți externe să solicite e-mailuri de resetare a parolei pentru unii utilizatori”, se arată în postarea Instagram pe X. „Nu a existat nicio încălcare a sistemelor noastre și conturile dvs. Instagram sunt sigure.”
Pe de altă parte, compania-mamă a Instagram, Meta, a fost implicată în trecut în scandaluri legate de breșe de date. În 2018, datele a milioane de utilizatori Facebook au fost compromise în scandalul Cambridge Analytica. Acest incident a pus sub semnul întrebării modul în care compania gestionează informațiile personale. A dus la o analiză mai atentă a politicilor de confidențialitate ale Facebook și la o dezbatere amplă despre protecția datelor online. Un scandal uriaș, de altfel.
Măsuri de precauție recomandate
Chiar dacă Instagram susține că nu a existat o breșă de date, experții în securitate cibernetică recomandă utilizatorilor să ia măsuri de precauție suplimentare. Activarea autentificării cu doi factori este un pas important pentru a proteja conturile online. Această metodă adaugă un nivel suplimentar de securitate, solicitând un cod unic pe lângă parolă atunci când vă conectați de pe un dispozitiv nou. Practic, e ca și cum ai avea o a doua încuietoare la ușă.
De asemenea, este recomandat să schimbați periodic parola. Nu folosiți aceeași parolă peste tot! Și verificați ce dispozitive sunt conectate la contul dvs. Instagram în Centrul de conturi Meta. Astfel, puteți identifica și elimina dispozitivele necunoscute, prevenind accesul neautorizat la contul dvs.
Ce este autentificarea cu doi factori?
Autentificarea cu doi factori (2FA) este un proces de securitate care necesită două forme diferite de identificare pentru a verifica identitatea unui utilizator. Pe lângă parolă, 2FA solicită de obicei un cod trimis prin SMS, o aplicație de autentificare sau o cheie de securitate fizică. Această metodă face mult mai dificilă accesarea contului de către persoane neautorizate, chiar dacă au obținut parola. E ca și cum ai avea un bodyguard la intrare.
Activarea 2FA pe Instagram este simplă. Accesați setările de securitate ale contului dvs. și urmați instrucțiunile pentru a configura autentificarea cu doi factori. Puteți alege să primiți coduri prin SMS sau să utilizați o aplicație de autentificare, cum ar fi Google Authenticator sau Authy.
Verificarea dispozitivelor conectate
Centrul de conturi Meta vă permite să vedeți o listă cu toate dispozitivele care sunt conectate la contul dvs. Instagram. Această funcție este utilă pentru a identifica dispozitivele necunoscute sau pe care nu le mai utilizați. Dacă vedeți un dispozitiv pe care nu îl recunoașteți, eliminați-l imediat pentru a preveni accesul neautorizat. Gândiți-vă la asta ca la o revizuire a accesului la contul vostru.
Pentru a verifica dispozitivele conectate, accesați Centrul de conturi Meta și navigați la secțiunea „Securitate și autentificare”. Aici veți găsi o listă cu dispozitivele conectate și opțiunea de a le elimina.
