Με μια πρώτη ματιά επρόκειτο για άλλο ένα τεχνικό σφάλμα. Ωστόσο, αποδείχθηκε τελικά κάτι πολύ πιο ανησυχητικό για εκατομμύρια χρήστες του Instagram.

Την Τετάρτη (07/01), έγινε μια μαζική αποστολή ειδοποιήσεων επαναφοράς κωδικού που συμπίπτει με μια τεράστια παραβίαση δεδομένων, η οποία αφορά 17,5 εκατομμύρια λογαριασμούς στο Instagram, των οποίων τα προσωπικά στοιχεία ήδη διακινούνται στο dark web.

Τα emails επαναφοράς κωδικού δεν ήταν λάθος. Ήταν απόδειξη ενεργής εκμετάλλευσης.

Η εικόνα που προέκυψε είναι ιδιαίτερα ανησυχητική. Μέχρι το πρωί της Πέμπτης, η εταιρεία κυβερνοασφάλειας Malwarebytes είχε εντοπίσει και επιβεβαιώσει την παραβίαση, δημοσιοποιώντας ευρήματα σύμφωνα με τα οποία χάκερ είχαν υποκλέψει ευαίσθητα δεδομένα 17,5 εκατομμυρίων χρηστών του Instagram. Και δεν επρόκειτο μόνο για ονόματα χρηστών και κωδικούς πρόσβασης.

Το παραβιασμένο σύνολο δεδομένων περιλαμβάνει φυσικές διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις email και άλλα — ένα πλήρες «οπλοστάσιο» για κλοπή ταυτότητας, phishing και επιθέσεις κοινωνικής μηχανικής. Το πιο ανησυχητικό είναι ότι αυτά τα δεδομένα ήδη κυκλοφορούν σε φόρουμ του dark web, αναρτημένα από έναν παράγοντα απειλής με το ψευδώνυμο «Solonik», ο οποίος τιτλοφόρησε τη λίστα «INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK».

Ο χρόνος αποστολής των emails επαναφοράς κωδικού ξαφνικά έβγαλε νόημα. Κυβερνοεγκληματίες, έχοντας στα χέρια τους εκατομμύρια επιβεβαιωμένες διευθύνσεις email, τις χρησιμοποιούσαν για να ενεργοποιούν μαζικά αιτήματα επαναφοράς κωδικών, ελέγχοντας ποιοι λογαριασμοί είναι ενεργοί και προετοιμάζοντάς τους για εκμετάλλευση, σύμφωνα με τους International Business Times.

Για πολλούς χρήστες, το email επαναφοράς κωδικού δεν ήταν λάθος του Instagram – ήταν ένας χάκερ που «δοκίμαζε» τον λογαριασμό τους.

Instagram: Πώς η παραβίαση δεδομένων συνδέεται με τις μαζικές ειδοποιήσεις email

Αυτό που καθιστά το περιστατικό ιδιαίτερα επικίνδυνο είναι ότι δεν απαιτείται η κατοχή κωδικών πρόσβασης για να προκληθεί χάος. Με πρόσβαση σε ονόματα χρηστών, email, αριθμούς τηλεφώνου και φυσικές διευθύνσεις, έμπειροι κυβερνοεγκληματίες μπορούν να εξαπολύσουν πολλαπλές καταστροφικές επιθέσεις.

Μπορούν να χρησιμοποιήσουν τους εκτεθειμένους αριθμούς τηλεφώνου για επιθέσεις «SIM swapping» – πείθοντας παρόχους τηλεπικοινωνιών να μεταφέρουν τον αριθμό του θύματος σε συσκευή που ελέγχουν οι ίδιοι, παρακάμπτοντας έτσι την προστασία του ελέγχου ταυτότητας δύο παραγόντων.

Μπορούν να προσποιηθούν το προσωπικό υποστήριξης του Instagram, αξιοποιώντας τα εκτεθειμένα προσωπικά στοιχεία για να αποκτήσουν ψευδή αξιοπιστία και να εξαπατήσουν τους χρήστες ώστε να αποκαλύψουν ευαίσθητα δεδομένα. Μπορούν να εξαπολύσουν στοχευμένες επιθέσεις phishing, χρησιμοποιώντας πληροφορίες όπως διευθύνσεις και τηλέφωνα, ώστε η απάτη να φαίνεται προσωπική και αξιόπιστη.

Το μέγεθος της παραβίασης καθιστά την κατάσταση ακόμη πιο ανησυχητική. Μια επείγουσα ειδοποίηση της Malwarebytes, την οποία πολλοί χρήστες δήλωσαν ότι έλαβαν, ανέφερε χαρακτηριστικά: «Αυτή την εβδομάδα, η Malwarebytes ανακάλυψε ότι χάκερ έκλεψαν ευαίσθητα δεδομένα 17,5 εκατομμυρίων λογαριασμών Instagram. Περιλαμβάνοντας ονόματα χρηστών, φυσικές διευθύνσεις, αριθμούς τηλεφώνου, email και άλλα, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν από κυβερνοεγκληματίες για να υποδυθούν αξιόπιστες εταιρείες, να εξαπατήσουν χρήστες και να υποκλέψουν κωδικούς πρόσβασης».

Πώς να προστατευτείτε σε τέτοιες περιπτώσεις

Η πιο άμεση ενέργεια είναι να αγνοείτε οποιοδήποτε ζητηθέν email επαναφοράς κωδικού και να συνδέεστε χειροκίνητα στο Instagram μέσω της εφαρμογής ή της ιστοσελίδας, αλλάζοντας τον κωδικό σας ανεξάρτητα.

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων χρησιμοποιώντας εφαρμογή αυθεντικοποίησης αντί για SMS, καθώς το τελευταίο μπορεί να παραβιαστεί μέσω SIM swapping. Ενημερώστε τα στοιχεία ανάκτησης, διασφαλίζοντας ότι το email και ο αριθμός τηλεφώνου σας είναι σωστά και ασφαλή.

Αν ανησυχείτε μήπως τα δεδομένα σας περιλαμβάνονται στην παραβίαση, η Malwarebytes έχει δημιουργήσει ένα δωρεάν Digital Footprint Portal, όπου μπορείτε να εισαγάγετε τη διεύθυνση email σας για να ελέγξετε το επίπεδο έκθεσής σας.

Για τα εκατομμύρια χρηστών του Instagram που έλαβαν αυτά τα emails επαναφοράς κωδικού, η εμπειρία αυτή αποκαλύπτει μια άβολη αλήθεια: οι παραβιάσεις δεδομένων δεν αποτελούν πλέον σπάνια περιστατικά, αλλά ένα σταθερό στοιχείο της ψηφιακής μας ζωής.

Αυτό που ξεχωρίζει τη συγκεκριμένη παραβίαση είναι τόσο το μέγεθός της όσο και η ενεργή εκμετάλλευσή της. Δεν πρόκειται για ένα παλιό αρχείο δεδομένων που διέρρευσε, αλλά για ένα περιστατικό ασφάλειας που εξελίσσεται σε πραγματικό χρόνο, με εγκληματίες να έχουν ήδη μετατρέψει τις πληροφορίες σε όπλα εναντίον των ίδιων των χρηστών που εμπιστεύτηκαν το Instagram με τα προσωπικά τους στοιχεία.

Πηγή: ROSA