PSA: Письма о сбросе пароля Instagram следует игнорировать

Если вы получили электронное письмо от Instagram о сбросе пароля, в котором говорится, что вы его запросили, вам следует его проигнорировать.

Malwarebytes сообщает, что киберпреступники украли данные аккаунтов Instagram 17,5 миллионов пользователей, но социальная сеть утверждает, что утечки безопасности не было…

Многие пользователи Instagram сообщают о получении электронных писем о сбросе пароля Instagram с уведомлением о том, что Meta получила запрос на сброс пароля.

Точно, что произошло, на данном этапе не совсем ясно. Malwarebytes сообщает, что киберпреступники украли данные аккаунтов 17,5 миллионов пользователей Instagram.

Киберпреступники украли конфиденциальную информацию 17,5 миллионов аккаунтов Instagram, включая имена пользователей, физические адреса, номера телефонов, адреса электронной почты и многое другое. Эти данные доступны для продажи в даркнете и могут быть использованы киберпреступниками.

Engadget сообщает, что компания по безопасности связывает это с уязвимостью API Instagram.

Malwarebytes отметил в письме своим клиентам, что обнаружил утечку во время обычного сканирования даркнета, и что это связано с возможным инцидентом, связанным с раскрытием API Instagram в 2024 году.

Instagram заявляет, что утечки данных не было.

Мы исправили проблему, которая позволила сторонней организации запрашивать электронные письма для сброса пароля для некоторых пользователей. Утечки наших систем не было, и ваши аккаунты Instagram в безопасности. Вы можете игнорировать эти письма — приносим извинения за любые недоразумения.

Мнение 9to5Mac

Похоже, что Malwarebytes права в своем анализе произошедшего, в то время как Meta технически права, что это не была утечка данных, поскольку использование API, предоставленного компанией, не является таковой в самом строгом смысле этого слова, даже если API был использован не по назначению.

В любом случае, совет компании применим: просто игнорируйте любые письма о сбросе пароля, которые вы получаете. Однако вам следует быть особенно внимательными к фишинговым атакам, в которых такие данные, как ваше имя пользователя Instagram и адрес электронной почты, могут использоваться, чтобы попытаться обманом заставить вас поверить, что письмо отправлено от Meta.

• Официальный магазин Apple на Amazon
• Адаптер беспроводного CarPlay
• NordVPN – VPN с фокусом на конфиденциальность, без логов и с независимыми аудитами для подтверждения
• Официальные чехлы и бамперы для iPhone Air
• Портативный аккумулятор iPhone Air MagSafe
• Официальные чехлы для iPhone: iPhone 17 | iPhone 17 Pro и Pro Max | iPhone Air

Изображение: 9to5Mac/Malwarebytes/Люк Чессер на Unsplash