Хакери продават данните на 17,5 милиона Instagram потребители - как да се защитим?
Голям масив от данни за цели 17,5 милиона консуматори на Instagram се продава от хакери в " тъмната " част на интернет, откри компанията за киберсигурност Malwarebytes.
Става дума за потребителски имена, имейли, телефонни номера и частични физически адреси. Според специалистите евентуално информацията е била събрана посредством дупка в програмния интерфейс (API) на Instagram през 2024 година
" Мъртвият интернет ": Защо Фейсбук и Instagram ще са цялостни с ботове
Нискобюджетен край на упоритостите на Марк Зукърбърг да погълне живота ни
Meta - компанията притежател на обществената мрежа, разгласи в публична позиция, че " не е имало пробив в системите ни " и профилите на потребителите са в сигурност. " Отстранихме проблем, който позволяваше на трета страна да изпраща имейли за нулиране на паролата на част от Instagram потребителите ", показаха хората на Марк Зукърбърг.
Така и не излиза наяве обаче по какъв начин е бил основан пуснатият за продажба масив от данни.
Те са задоволителни за реализацията на сложни фишинг офанзиви. Затова и специалистите предлагат да защитим профила си с двуфакторно засвидетелствуване с външно несъмнено приложение като Googlge Authenticator - това е по-висока степен на предотвратяване спрямо SMS кодовете.
Освен това е добра процедура да следим потребителската си интензивност за аномалии и да не отговаряме на мейли за нулиране на паролата, които не сме желали.
Става дума за потребителски имена, имейли, телефонни номера и частични физически адреси. Според специалистите евентуално информацията е била събрана посредством дупка в програмния интерфейс (API) на Instagram през 2024 година
" Мъртвият интернет ": Защо Фейсбук и Instagram ще са цялостни с ботове
Нискобюджетен край на упоритостите на Марк Зукърбърг да погълне живота ни
Meta - компанията притежател на обществената мрежа, разгласи в публична позиция, че " не е имало пробив в системите ни " и профилите на потребителите са в сигурност. " Отстранихме проблем, който позволяваше на трета страна да изпраща имейли за нулиране на паролата на част от Instagram потребителите ", показаха хората на Марк Зукърбърг.
Така и не излиза наяве обаче по какъв начин е бил основан пуснатият за продажба масив от данни.
Те са задоволителни за реализацията на сложни фишинг офанзиви. Затова и специалистите предлагат да защитим профила си с двуфакторно засвидетелствуване с външно несъмнено приложение като Googlge Authenticator - това е по-висока степен на предотвратяване спрямо SMS кодовете.
Освен това е добра процедура да следим потребителската си интензивност за аномалии и да не отговаряме на мейли за нулиране на паролата, които не сме желали.
Източник: money.bg
КОМЕНТАРИ