Socialiniuose tinkluose ir el. pašto dėžutėse – nerimas. Pastarosiomis dienomis milijonai žmonių visame pasaulyje pastebėjo keistą sutapimą: į jų paštą plūsta identiški „Instagram“ slaptažodžio atkūrimo pranešimai, nors patys jie nieko neprašė. Kibernetinio saugumo specialistai įspėja – tai gali būti susiję su vienu didžiausių pastarojo meto duomenų nutekėjimų.
Kas nutiko ir kiek paskyrų galėjo nukentėti
Ekspertų vertinimu, į viešumą galėjo patekti apie 17,5 mln. „Instagram“ paskyrų duomenų. Nutekintame rinkinyje, kuris pradėjo cirkuliuoti nusikalstamuose forumuose, esą yra vartotojų vardai, tikri vardai ir pavardės, el. pašto adresai, telefono numeriai, daliniai gyvenamosios vietos duomenys ir kita kontaktinė informacija.
Svarbi detalė – slaptažodžių šiame rinkinyje, panašu, nėra. Tačiau specialistai pabrėžia, kad net ir be jų tokia informacija yra aukso vertės sukčiams, nes leidžia rengti tikslias apgaules, tapatybės vagystes ar bandymus perimti paskyras socialinės inžinerijos būdu.
Vienodas el. laiškas – pagrindinis pavojaus signalas
Kibernetinio saugumo bendrovė Malwarebytes pirmoji atkreipė dėmesį, kad vartotojai masiškai gauna beveik identiškus el. laiškus, kurie atrodo kaip oficialūs pranešimai iš Instagram.
Juose teigiama, kad buvo pateikta paskyros slaptažodžio atkūrimo užklausa. Laiške dažniausiai matomas ryškus mygtukas „Atkurti slaptažodį“ ir raminantis tekstas, jog „jei tai ne jūs, tiesiog praneškite“.
Būtent čia ir slypi pavojus. Pasak ekspertų, sukčiai sąmoningai žaidžia vartotojų baime, tikėdamiesi, kad šie, norėdami „apsaugoti paskyrą“, paspaus nuorodą ir patys atiduos prisijungimo duomenis.
Kaip galėjo įvykti nutekėjimas
Technologijų saugumo bendruomenėje kalbama, kad duomenys galėjo būti surinkti dar 2024 metais, pasinaudojus spraga „Instagram“ API. Teigiama, jog įsilaužėliui pavyko apeiti standartines apsaugos priemones ir masiškai rinkti vartotojų informaciją.
Vėliau šis duomenų rinkinys buvo paviešintas specializuotame įsilaužėlių forume ir pasiūlytas nemokamai – tai dar labiau padidino riziką, kad informacija pateks į daugybės nusikaltėlių rankas.
Ką sako „Meta“
„Instagram“ valdanti bendrovė Meta kol kas oficialiai nepatvirtino saugumo pažeidimo. Vis dėlto faktas, kad tūkstančiai žmonių vienu metu pradėjo gauti tuos pačius pranešimus, verčia ekspertus manyti, jog problema reali, net jei ji nėra tiesioginis „nulaužimas“ klasikine prasme.
Kodėl net be slaptažodžių tai pavojinga
Specialistai pabrėžia, kad nutekinti el. pašto adresai ir telefonų numeriai leidžia rengti itin įtikinamas atakas. Sukčiai gali:
- siųsti tikslingus „Instagram“ apsimetančius laiškus,
- bandyti perimti paskyras per slaptažodžio atkūrimo procesus,
- naudoti duomenis finansiniam sukčiavimui ar tapatybės vagystei.
Tokios atakos dažnai būna sėkmingos ne dėl technologijų, o dėl žmogiškos klaidos.
Ką daryti dabar
Kibernetinio saugumo ekspertai rekomenduoja veikti nedelsiant, bet ramiai:
- Nespauskite jokių nuorodų el. laiškuose, net jei jie atrodo oficialūs.
- Jei norite pasitikrinti paskyrą, prisijunkite prie „Instagram“ tik per oficialią programėlę arba rankiniu būdu įvestą svetainės adresą.
- Nedelsdami pasikeiskite slaptažodį į unikalų ir nenaudojamą kitose svetainėse.
- Įjunkite dviejų veiksnių autentifikavimą (2FA).
- Patikrinkite, ar jūsų el. paštas nebuvo nutekėjęs, naudodami Have I Been Pwned.
Paprasta, bet svarbi išvada
Net jei „Instagram“ slaptažodis nebuvo pavogtas tiesiogiai, nutekinti kontaktiniai duomenys jau dabar naudojami prieš vartotojus. Vienodas pranešimas milijonams žmonių – tai ne sutapimas, o klasikinė masinės apgaulės schema.
Šiuo metu didžiausia grėsmė nėra technologinė spraga, o skubotas paspaudimas iš baimės. Jei gavote tokį laišką – tai ženklas būti nepanikuoti, o veikti apgalvotai.
