Scurgere majoră de date pe Instagram: informații sensibile ale utilizatorilor, scoase la vânzare

O nouă alertă de securitate zguduie una dintre cele mai populare platforme de social media din lume. Date sensibile aparținând unui număr de aproximativ 17,5 milioane de utilizatori Instagram ar fi ajuns pe mâna hackerilor și sunt oferite spre vânzare pe dark web. Informațiile ar proveni dintr-o breșă de securitate despre care compania ar fi știut, dar care nu a fost comunicată public până în prezent.

Incidentul a fost semnalat de specialiștii în securitate cibernetică, care avertizează că volumul și tipul datelor expuse pot genera riscuri serioase pentru utilizatorii afectați. Deși situația este considerată gravă, compania care deține Instagram nu a emis, până acum, un punct de vedere oficial.

Hackerii au scos informațiile la vânzare pe dark web

Potrivit unei analize publicate de Malwarebytes, producător cunoscut de soluții antivirus, un set masiv de date asociate conturilor Instagram este comercializat în mediile infracționale online. Pachetul de informații ar conține nume de utilizatori, adrese de e-mail, numere de telefon, adrese fizice și alte detalii personale.

Bursa de Valori București și-a accelerat declinul: BET a pierdut 3,3% pe fondul tensiunilor din Orientul Mijlociu

00:53

Wall Street scade cu 2% pe fondul conflictului din Orientul Mijlociu

21:03

Experții atrag atenția că astfel de date pot fi folosite cu ușurință în campanii de phishing, tentative de fraudă, furt de identitate sau atacuri de tip social engineering. Odată ajunse pe dark web, informațiile sunt dificil, dacă nu imposibil, de retras, iar riscul se menține pe termen lung.

Surse din domeniul securității cibernetice susțin că datele ar putea avea legătură cu un incident mai vechi, din 2024, care ar fi vizat un API al platformei Instagram. Deși problema ar fi fost identificată intern, nu există indicii că utilizatorii ar fi fost notificați la momentul respectiv.

Meta nu a comentat incidentul

Un aspect care ridică semne de întrebare este lipsa unei reacții oficiale din partea Meta, compania care deține Instagram. Până în acest moment, nu a fost transmis niciun comunicat prin care să fie confirmată sau infirmată existența breșei de securitate.

Această tăcere este cu atât mai problematică în contextul legislației privind protecția datelor. În Uniunea Europeană și în alte jurisdicții, companiile sunt obligate să anunțe autoritățile competente și utilizatorii în cazul unor incidente care duc la expunerea informațiilor personale. Neîndeplinirea acestor obligații poate atrage sancțiuni semnificative.

În lipsa unei poziții oficiale, utilizatorii rămân fără clarificări legate de amploarea reală a scurgerii de date, de tipurile exacte de informații compromise și de eventualele măsuri luate pentru limitarea efectelor.

Măsuri de securitate recomandate pentru utilizatori

În contextul acestui incident, specialiștii în securitate cibernetică recomandă utilizatorilor să își consolideze protecția conturilor online. Una dintre cele mai eficiente măsuri este activarea autentificării în doi pași, care adaugă un nivel suplimentar de verificare la conectare.

O alternativă modernă este utilizarea sistemelor de autentificare de tip passkey, care leagă accesul la cont de dispozitivul fizic al utilizatorului, reducând riscul interceptării parolelor. De asemenea, schimbarea periodică a parolelor și evitarea reutilizării acestora pe mai multe platforme rămân practici esențiale.

Utilizatorii sunt sfătuiți să fie atenți la e-mailuri, mesaje sau apeluri suspecte, mai ales în perioada următoare, când datele compromise ar putea fi exploatate. Monitorizarea activității contului și verificarea setărilor de securitate pot contribui la reducerea riscurilor asociate unei eventuale expuneri de date.