آخرین اخبار
صفحه اصلی
اخبار

نشت گسترده اطلاعات ۱۷.۵ میلیون کاربر اینستاگرام؛ خطر فیشینگ و جعل هویت افزایش یافت

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
45 نمایش ها

کمیته رکن چهارم – اطلاعات شخصی میلیون‌ها کاربر اینستاگرام در پی یک نشت API در دارک‌وب منتشر شده و کاربران را در معرض تهدیداتی چون سرقت هویت، فیشینگ هدفمند و تعویض سیم‌کارت قرار داده است.

به گزارش کمیته رکن چهارم، یکی از بزرگ‌ترین رخدادهای اخیر در حوزه امنیت سایبری با افشای اطلاعات ۱۷.۵ میلیون کاربر اینستاگرام رقم خورده است. این اطلاعات در اوایل هفته جاری توسط فردی با نام مستعار «Solonik» در یک فروم هکری منتشر شده و هم‌اکنون در فضای دارک‌وب معامله می‌شود.

این مجموعه با عنوان “INSTAGRAM.COM 17M GLOBAL USERS — ۲۰۲۴ API LEAK” منتشر شده و شامل فایل‌هایی در قالب JSON و TXT است که بر اساس ادعای منتشرکنندگان، حاوی اطلاعات جمع‌آوری‌شده از طریق نشت یک API در اواخر سال ۲۰۲۴ است. مهاجمان با دور زدن محدودیت‌های امنیتی و انجام استخراج خودکار داده‌ها (Data Scraping) از پروفایل‌های عمومی، موفق به جمع‌آوری این اطلاعات شده‌اند.

اطلاعات افشاشده شامل موارد زیر است:

  • نام و نام خانوادگی

  • نام کاربری

  • آدرس ایمیل تأییدشده

  • شماره تلفن

  • شناسه کاربری (User ID)

  • کشور و اطلاعات مکانی محدود

نمونه‌هایی از این داده‌ها که تاکنون منتشر شده‌اند، نشان می‌دهند اطلاعات واقعی و قابل استفاده توسط مهاجمان هستند؛ به‌نحوی که می‌توان از آن‌ها برای ساخت پروفایل‌های دقیق و اجرای حملاتی هدفمند بهره برد.

در پی این نشت، کاربران متعددی گزارش‌هایی درباره دریافت درخواست‌های مشکوک بازیابی رمز عبور ثبت کرده‌اند. اگرچه در این حادثه رمزهای عبور افشا نشده‌اند، اما ترکیب ایمیل و شماره تلفن می‌تواند در حملاتی مانند تعویض سیم‌کارت (SIM Swap)، فیشینگ از طریق پیام‌های جعلی ۲FA، و جعل هویت تیم پشتیبانی اینستاگرام مورد استفاده قرار گیرد.

بررسی‌ها نشان می‌دهد که این رخداد به‌عنوان یک استخراج داده از رابط‌های عمومی طبقه‌بندی می‌شود و شواهدی از نفوذ مستقیم به سرورهای اصلی اینستاگرام وجود ندارد. با این حال، حجم بالای داده‌ها و موفقیت در دور زدن کنترل‌های API، ضعف‌های موجود در سیاست‌های حریم خصوصی این پلتفرم را نمایان کرده است.

تا لحظه تنظیم این گزارش، شرکت Meta مالک اینستاگرام، واکنش رسمی‌ای به این نشت بزرگ اطلاعاتی منتشر نکرده است.

کارشناسان امنیت سایبری توصیه می‌کنند که کاربران برای افزایش ایمنی حساب‌های خود:

  • احراز هویت دومرحله‌ای را با اپلیکیشن‌های مخصوص فعال کرده و از روش پیامکی پرهیز کنند؛

  • در برابر ایمیل‌ها یا پیام‌های مشکوک بازیابی رمز عبور هوشیار باشند؛

  • تنظیمات حریم خصوصی حساب خود را بازبینی کرده و اطلاعات قابل مشاهده را محدود کنند.

در شرایطی که حملات مبتنی بر داده‌های افشاشده در حال افزایش است، حفظ آگاهی و به‌روزرسانی تنظیمات امنیتی، نخستین گام در مقابله با تهدیدات سایبری به شمار می‌رود.

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.