Scurgere masivă de date pe Instagram. Informațiile a 17,5 milioane de utilizatori, scoase la vânzare pe dark web

O scurgere majoră de date care vizează platforma Instagram ridică serioase semne de întrebare privind securitatea informațiilor personale ale utilizatorilor și transparența companiei Meta. Potrivit unor informații făcute publice de specialiștii în securitate cibernetică de la Malwarebytes, datele sensibile ale aproximativ 17,5 milioane de utilizatori Instagram au fost scoase la vânzare pe dark web, în urma unei breșe de securitate care ar fi fost ținută „sub preș” de companie.

Te-ar mai putea interesa și: București, Cluj și Craiova devin cele mai instagramabile destinații ale iernii

Scurgere masivă de date pe Instagram. Informațiile a 17,5 milioane de utilizatori, scoase la vânzare pe dark web

Descoperirea a fost realizată de cercetătorii Malwarebytes, care susțin că hackerii comercializează un „pachet” amplu de informații personale. Acesta include nume de utilizatori, adrese de e-mail, numere de telefon, adrese fizice și alte date sensibile, suficiente pentru a facilita atacuri de tip phishing, furt de identitate sau alte fraude online. Specialiștii avertizează că astfel de informații pot fi exploatate rapid de infractori cibernetici pentru a crea mesaje personalizate și convingătoare, menite să păcălească victimele.

Conform analizelor preliminare, există indicii că datele compromise ar putea avea legătură cu un incident mai vechi, produs în 2024, care ar fi implicat API-ul Instagram. Deși acest incident ar fi permis accesul neautorizat la datele utilizatorilor, el nu a fost comunicat public la momentul respectiv, ceea ce ridică suspiciuni privind modul în care Meta a gestionat situația și obligațiile sale legale.

Un aspect considerat îngrijorător de experți este faptul că Meta nu a emis până în prezent niciun comunicat oficial legat de această scurgere de date. Acest lucru se întâmplă în condițiile în care legislația în vigoare obligă companiile să informeze atât autoritățile, cât și utilizatorii atunci când datele personale sunt expuse în urma unui atac cibernetic. Lipsa unei reacții oficiale alimentează temerile privind amploarea reală a incidentului și gradul de protecție oferit utilizatorilor.

În acest context, specialiștii în securitate recomandă utilizatorilor să adopte măsuri suplimentare de protecție. Activarea autentificării în doi pași sau utilizarea sistemelor moderne de autentificare cu passkey sunt considerate soluții eficiente pentru reducerea riscului de acces neautorizat.