O nouă breșă de securitate ridică semne serioase de întrebare în jurul platformei Instagram, după ce datele personale a aproximativ 17,5 milioane de utilizatori au fost scoase la vânzare pe dark web. Informațiile au fost descoperite și făcute publice de cercetătorii în securitate cibernetică de la Malwarebytes, care au identificat pachete de date ce conțin informații extrem de sensibile.
Potrivit analizelor publicate, datele expuse includ nume de utilizator, adrese de e-mail, numere de telefon, adrese fizice și alte informații personale. Acest tip de date este deosebit de valoros pentru atacatori, deoarece poate fi folosit în campanii de phishing bine țintite, fraude de identitate sau tentative de preluare a conturilor.
De unde provin datele compromise
Specialiștii Malwarebytes susțin că informațiile ar putea fi legate de un incident mai vechi, produs în 2024, care a implicat un API al Instagram. Astfel de vulnerabilități apar, de regulă, atunci când interfețele de programare nu sunt suficient securizate, permițând colectarea automată de date la scară largă.
Deși nu există, în acest moment, o confirmare oficială din partea Meta privind sursa exactă a breșei, volumul și structura datelor indică un acces neautorizat sistematic, nu o simplă scurgere accidentală. Acest lucru amplifică îngrijorările legate de modul în care sunt protejate datele utilizatorilor pe platformele de social media.
Lipsa de transparență a companiei Meta
Un aspect care atrage atenția este faptul că Meta nu a comunicat public existența acestui incident, deși legislația europeană și internațională obligă companiile să informeze autoritățile competente și utilizatorii atunci când datele personale sunt compromise. Lipsa unei poziții oficiale lasă utilizatorii fără informații clare și fără posibilitatea de a lua măsuri rapide pentru a-și proteja conturile.
Această situație subliniază o problemă mai amplă: dependența utilizatorilor de platforme mari, unde controlul asupra datelor personale este limitat, iar reacțiile la incidentele de securitate nu sunt întotdeauna transparente sau rapide.
Ce riscuri există pentru utilizatori
Datele scoase la vânzare pot fi folosite în mai multe tipuri de atacuri cibernetice, printre care:
- mesaje de phishing personalizate, aparent legitime
- tentative de resetare a parolelor folosind date reale
- atacuri de tip social engineering
- furt de identitate sau fraude financiare
Chiar și utilizatorii care nu au observat activități suspecte în conturile lor pot fi afectați pe termen lung, deoarece datele personale, odată expuse, pot circula ani de zile pe forumuri clandestine.
Ce recomandă DataSentinel
Noi, DataSentinel, atragem atenția că astfel de incidente nu sunt excepții, ci devin o constantă în peisajul digital actual. De aceea, recomandăm utilizatorilor să adopte măsuri proactive de securitate, indiferent dacă platforma anunță sau nu oficial un incident.
Printre cele mai importante recomandări se numără:
- activarea autentificării în doi pași (2FA) pentru toate conturile importante
- folosirea passkey-urilor, acolo unde este posibil
- evitarea reutilizării parolelor pe mai multe platforme
- verificarea atentă a mesajelor și e-mailurilor primite, chiar dacă par legitime
- actualizarea periodică a setărilor de securitate și confidențialitate
Aceste măsuri pot reduce semnificativ riscul de compromitere a conturilor, chiar și în cazul în care datele de bază ajung în mâinile atacatorilor.
De ce astfel de incidente nu mai sunt surprinzătoare
În ultimii ani, platformele de social media au devenit ținte constante pentru atacatori, tocmai din cauza volumului uriaș de date personale pe care îl gestionează. Chiar și companiile mari, cu resurse semnificative alocate securității, pot ajunge în situații în care anumite componente – precum API-urile, integrările terțe sau sistemele mai vechi – rămân vulnerabile.
În plus, multe breșe nu sunt rezultatul unui atac direct asupra infrastructurii centrale, ci al unor exploatări progresive, realizate în timp, care pot trece neobservate luni sau chiar ani. Acesta este motivul pentru care, atunci când datele apar la vânzare pe dark web, impactul este deja dificil de controlat.
Securitatea digitală, o responsabilitate comună
Incidentul Instagram este un nou exemplu care arată că securitatea digitală nu poate fi lăsată exclusiv în sarcina platformelor. Utilizatorii trebuie să fie informați, vigilenți și pregătiți să își protejeze identitatea online.
DataSentinel va continua să monitorizeze astfel de incidente și să informeze publicul despre riscurile reale din mediul digital, precum și despre cele mai eficiente metode de protecție. Într-un context în care datele personale au devenit o monedă de schimb, prevenția rămâne cea mai bună formă de apărare.
