אם גם אתם קיבלתם ביומיים האחרונים מאינסטגרם בקשות במייל לאיפוס סיסמה, אתם לא לבד. אלפי משתמשים ברחבי העולם קיבלו בימים האחרונים הודעות מייל דומות, שבהן התבקשו לאפס סיסמה בשל חשש כי פרטיהם האישיים דלפו.
ההודעות כללו כפתור איפוס סיסמה כחול גדול לצד ההודעה: "אם תתעלם מההודעה הזו, הסיסמה שלך לא תשתנה. אם לא ביקשת איפוס סיסמה, עדכן אותנו". אף שהמייל נראה אמין, הוא לא נשלח באמת על-ידי החברה, ומטא, חברת האם של אינסטגרם, מיהרה להמליץ שלא ללחוץ על הקישור.
אז מה באמת קרה?
הרקע להודעה המוזרה הוא פרסומים בסוף השבוע שעבר, לפיהם 17.5 מיליון חשבונות אינסטגרם דלפו ממאגרי הרשת החברתית הפופולרית של מטא. הפריצה נחשפה אתמול (שבת) ברשת X על ידי חברת תוכנות האבטחה Malwarebytes.
לפי החברה, המידע הרגיש, שהועלה לרשת האפלה, כולל שמות מלאים, שמות משתמשים, כתובות אימייל, מספרי טלפון, כתובות פיזיות, מזהי משתמש, ונתוני מדינה ומיקום חלקיים. אף שהמידע שדלף לא כלל סיסמאות, עדיין, הפרטים שכן נחשפו יכולים לשמש בידיים הלא נכונות לביצוע הונאות זהות והונאות כספיות.
לפי מגזין הטכנולוגיה CyberInsider, הדליפה קשורה למעשה לפריצה שהתבצעה ב-2024, לאחר שהאקרים עקפו את הגנות האבטחה של אינסטגרם ו"שאבו" את הנתונים הרגישים, מהלך שתואר על-ידי מומחי סייבר כאיסוף אוטומטי של נתונים דרך ממשק ציבורי ולא כחדירה ישירה לשרתים המרכזיים של מטא.
החידוש הוא, שהאקר המכנה עצמו "סולוניק" העלה בסוף השבוע את מאגר הנתונים הגדול שהודלף ב-BreachForums - פורום המשמש האקרים כשוק מרכזי למסדי נתונים שדלפו, לתוכנות זדוניות ולכלי פריצה - והציע אותו בחינם.
למרות הפרסומים, דווקא המייל המסתורי שהופיע מיד לאחריהם אילץ את מטא לשחרר הודעה, שבה טענה כי למעשה לא הייתה פריצה באינסטגרם. "אנחנו רוצים להרגיע את כולם", אמר דובר מטעם החברה, "שלא הייתה פריצה למערכות שלנו וכי חשבונות האינסטגרם נשארים בטוחים".
מטא הבהירה, כי מקורו של המייל המסתורי לא בחברה אלא ב"גורם חיצוני", וכי "החברה תיקנה בעיה שאפשרה לצד חיצוני לבקש איפוס סיסמה למיילים עבור חלק ממשתמשי אינסטגרם. אנשים יכולים להתעלם מהמיילים האלה ואנו מתנצלים על כל בלבול שזה עלול לגרום".
ובכל זאת, אם אתם עדיין חוששים כי המידע האישי שלכם נכלל בפרטים שדלפו, אתם מוזמנים לבדוק באתרים HaveIBeenPwned.com או malwarebytes.com. הכנסו לדפי הבית של האתרים והזינו את כתובת האימייל שלכם.
אם תמצאו אותה במאגרים, סביר להניח שאתם בסיכון גבוה יותר להיחשף למתקפות סייבר והונאה, וכדאי להפעיל אימות דו-שלבי (באמצעות אפליקציית אימות) ולשנות סיסמה.
