Η εταιρεία δήλωσε ότι έχει επιλύσει ένα πρόβλημα που επέτρεπε σε «ένα εξωτερικό μέρος» να στείλει μέσω της πλατφόρμας νόμιμα αιτήματα επαναφοράς κωδικού στους χρήστες.

Το Instagram τόνισε ότι δεν υπήρξε παραβίαση των συστημάτων του και διαβεβαίωσε τους χρήστες ότι οι λογαριασμοί τους είναι ασφαλείς.

Ωστόσο, ορισμένοι ειδικοί εξέφρασαν αμφιβολίες για τη δήλωση αυτή, με την εταιρεία κυβερνοασφάλειας Malwarebytes να ισχυρίζεται ότι τα emails για επαναφορά κωδικού είχαν στην πραγματικότητα σταλεί ως αποτέλεσμα hack.

«Οι κυβερνοεγκληματίες έκλεψαν ευαίσθητες πληροφορίες από 17,5 εκατομμύρια λογαριασμούς Instagram, περιλαμβάνοντας ονόματα χρηστών, φυσικές διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις email και άλλα», ανέφερε η Malwarebytes σε ανάρτηση στο X, μαζί με ένα στιγμιότυπο οθόνης ενός email επαναφοράς κωδικού από το Instagram.

Δεν δόθηκαν περαιτέρω λεπτομέρειες από την εταιρεία, αλλά η ανάρτηση έχει προβληθεί πάνω από 2,3 εκατομμύρια φορές.

Η Malwarebytes δήλωσε στο BBC ότι πιστεύει πως τα emails για επαναφορά κωδικού ήταν άμεσο αποτέλεσμα πώλησης προσωπικών δεδομένων σε ένα φόρουμ hacker, όπου ένας εγκληματίας ισχυρίζεται ότι διαθέτει προσωπικά στοιχεία 17,5 εκατομμυρίων χρηστών του Instagram.

Η αγγελία ισχυρίζεται ότι τα δεδομένα προέρχονται από «διαρροή» το 2024.

Ωστόσο, ορισμένοι ερευνητές ασφάλειας πιστεύουν ότι πρόκειται στην πραγματικότητα για μια παλιά βάση δεδομένων που συλλέχθηκε από δεδομένα που ήταν δημόσια προσβάσιμα – όπως ονόματα και τοποθεσίες – το 2022.

«Καμία παραβίαση»

Τα emails επαναφοράς κωδικού σε συνδυασμό με την προειδοποίηση της Malwarebytes έχουν προκαλέσει σύγχυση σε χιλιάδες χρήστες στα κοινωνικά δίκτυα.

Η εξήγηση του Instagram δημιούργησε επίσης ερωτήματα.

«Διορθώσαμε ένα πρόβλημα που επέτρεπε σε ένα εξωτερικό μέρος να ζητάει emails επαναφοράς κωδικού για κάποιους χρήστες», ανέφερε η εταιρεία.
«Δεν υπήρξε παραβίαση των συστημάτων μας.»

Το Instagram, ωστόσο, δεν απάντησε στο BBC σχετικά με το ποιο ήταν το εξωτερικό μέρος που μπορούσε να στείλει νόμιμα αιτήματα επαναφοράς κωδικού εκ μέρους της εταιρείας.

Τα emails προκάλεσαν ανησυχία σε ορισμένους χρήστες στα κοινωνικά δίκτυα, οι οποίοι φοβήθηκαν ότι πρόκειται για απάτη ή phishing για την απόκτηση περισσότερων προσωπικών δεδομένων.

Ωστόσο, οι σύνδεσμοι στο email δεν φαίνεται να είναι κακόβουλοι, και η διαδικασία επαναφοράς κωδικού στην οποία καθοδηγείται ο χρήστης φαίνεται νόμιμη.

Η συμβουλή παραμένει η ίδια: να πηγαίνει κανείς κατευθείαν στον ιστότοπο ή την εφαρμογή για να αλλάξει τον κωδικό και να προσθέσει επιπλέον προστασία.