Instagram опроверг информацию о том, что стал жертвой утечки данных после того, как многие пользователи получили электронные письма с просьбой сбросить пароль.
Компания заявила, что устранила проблему, которая позволяла «сторонней стороне» заставить социальную сеть отправлять пользователям законные запросы на сброс пароля.
Instagram заявил, что утечки данных в его системы не было, и заверил пользователей, что их учетные записи защищены.
Однако некоторые эксперты поставили под сомнение это заявление, и компания по кибербезопасности Malwarebytes заявила, что электронные письма со сбросом пароля на самом деле были отправлены в результате взлома.
«Киберпреступники украли конфиденциальную информацию 17,5 миллионов учетных записей Instagram, включая имена пользователей, физические адреса, номера телефонов, адреса электронной почты и многое другое», — говорится в сообщении на X, сопровождаемом скриншотом электронного письма со сбросом пароля от Instagram.
Компания не предоставила дополнительных подробностей, но пост просмотрели более 2,3 миллиона раз.
Malwarebytes сообщила BBC, что, по ее мнению, электронные письма для сброса паролей являются прямым результатом продолжающейся продажи личных данных на хакерском форуме, где преступник утверждает, что располагает личными данными 17,5 миллионов пользователей Instagram.
В рекламе утверждается, что данные получены из «утечки» в 2024 году.
Но некоторые исследователи безопасности считают, что на самом деле это старая база данных, собранная из данных, которые могли быть общедоступны — таких как имена и местоположения — в 2022 году.
«Никакой утечки»
Электронные письма для сброса паролей в сочетании с предупреждением Malwarebytes вызвали путаницу у тысяч людей в социальных сетях.
Объяснение Instagram также вызвало вопросы.
«Мы исправили проблему, позволявшую сторонней организации запрашивать электронные письма для сброса паролей у некоторых пользователей», — заявила компания.
«Наших систем взлома не было».
Однако Instagram не ответил на вопросы BBC о том, кто эта сторонняя организация, которая могла отправлять законные запросы на сброс паролей от имени компании.
Эти электронные письма вызвали беспокойство у некоторых пользователей социальных сетей, которые опасались, что это мошенничество или фишинговая атака, направленная на получение дополнительной информации о них.
Но ссылки в электронном письме, по-видимому, не являются вредоносными, а процесс сброса пароля, через который проходит пользователь, выглядит законным.
Тем не менее, как всегда, рекомендуется сразу перейти на веб-сайт или в приложение, чтобы изменить пароли и добавить дополнительную защиту.