סערה חדשה פוקדת את מטא (Meta) בסוף השבוע האחרון. בעוד גולשים ברחבי העולם מודאגים מפרטיותם, אינסטגרם מוצאת את עצמה במגננה מול טענות קשות על דליפת ענק.
האקרים ברשת האפלה (Dark Web) טוענים כי מחזיקים בידיהם מאגר נתונים המכיל פרטים אישיים של כ-1.7 מיליון משתמשים, אך באינסטגרם מתעקשים: "המערכות שלנו בטוחות".
ההדלפה ברשת האפלה: מה בדיוק נגנב?
הסיפור התפוצץ כאשר גורם אנונימי בפורום האקרים פופולרי פרסם פוסט ובו הוא מציע למכירה (או הדגמה) מסד נתונים שלטענתו נשאב משרתי אינסטגרם.
המאגר לפי הדיווח, מכיל מידע רגיש הכולל:
- כתובות אימייל.
- מספרי טלפון.
- מזהי משתמש (User IDs).
- שמות מלאים ומידע ביוגרפי.
ההאקר פרסם דוגמית ("Sample") כדי להוכיח את אמיתות המידע, מה שעורר מיד בהלה בקרב חוקרי אבטחת מידע שניסו לאמת את הנתונים.
בנוסף אתם עלולים לקבל הודעת SMS שנראית כאילו נשלחה מאינסטגרם ומבקשת מכם "לאפס סיסמה", כשלמעשה מדובר בקישור זדוני שנועד לגנוב את החשבון שלכם.
תגובת אינסטגרם: "לא פריצה, אלא קצירת מידע"
דובר מטעם אינסטגרם מיהר להכחיש כל חדירה למערכות הפנימיות של החברה. לפי תגובתם, בדיקה ראשונית מעלה כי לא מדובר בפריצת סייבר (Hack), אלא ככל הנראה בנתונים שנאספו באמצעות "Scraping" (קצירת מידע), שיטה שבה תוכנות אוטומטיות סורקות פרופילים ציבוריים ואוספות מידע גלוי. "אנו חוקרים את הטענות," נמסר מהחברה, "אך אין אינדיקציה לכך שהמערכות שלנו נפרצו או שסיסמאות משתמשים נחשפו".
למה זה עדיין מסוכן עבורכם?
גם אם אינסטגרם צודקת ולא מדובר בפריצה למסד הנתונים המרכזי, הסכנה למשתמשים היא אמיתית. כאשר האקרים מחזיקים בהצלבה של שם משתמש, מספר טלפון ואימייל, הם יכולים לבצע מתקפות פישינג ממוקדות (Spear Phishing).
מומחי אבטחה ממליצים להפעיל אימות דו-שלבי (2FA) ולהיזהר מהודעות חשודות בימים הקרובים.
