اطلاعات بیش از ۱۷٫۵ میلیون کاربر اینستاگرام افشا شد؛چند کاربر ایرانی هستند؟

به گزارش پارسینه پلاس، به نقل از زومیت دریکی از بزرگ‌ترین نشت‌های اطلاعاتی سال میلادی جدید، پایگاه داده‌ای حاوی اطلاعات شخصی حدود ۱۷٫۵ میلیون کاربر اینستاگرام از سراسر جهان در فضای دارک‌وب منتشر شده و در حال خرید و فروش است. کارشناسان امنیتی توصیه می‌کنند رمز کاربری خود را تغییر داده و احراز هویت دومرحله‌ای را روی نرم‌افزار (نه ایمیل) فعال کنید.

این اطلاعات که تحت عنوان نشت داده‌های API سال ۲۰۲۴ معرفی شده، توسط هکری با نام مستعار «سولونیک» در فروم‌های شناخته‌شده جرایم سایبری عرضه شده است.

مهاجمان با استفاده از تکنیک استخراج خودکار داده‌ها توانسته‌اند با دور زدن محدودیت‌های امنیتی پروفایل‌های عمومی، مجموعه‌ای از داده‌های کاربران را در قالب فایل‌های متنی و نرم‌افزاری جمع‌آوری کنند.
این پایگاه داده فراتر از اطلاعات ساده پروفایل است و جزییاتی مانند نام و نام خانوادگی، نام کاربری، آدرس‌های ایمیل تأییدشده، شماره تلفن و شناسه‌های اختصاصی کاربران به همراه موقعیت مکانی آن‌ها را شامل می‌شود.
باوجود اینکه کارشناسان امنیتی می‌گویند رمز عبور کاربران در این نشت وجود ندارد اما دسترسی مجرمان به ترکیب ایمیل و شماره تلفن، خطر فیشینگ هدفمند و حتی سرقت سیم‌کارت را به شدت افزایش داده است. اعتبار این داده‌ها در نمونه‌های منتشر شده تایید شده که امکان پروفایل‌سازی دقیق و فریب کاربران تحت عنوان پشتیبانی رسمی اینستاگرام را برای کلاهبرداران فراهم می‌کند.

بررسی‌های کارشناسان امنیتی نشان می‌دهد حداقل ۲۱ هزار کاربر از ۱۷ میلیون کاربری که اطلاعاتشان فاش شده است، با شماره ایران در اینستاگرام فعالیت می‌کنند.

بسیاری از کاربران همزمان با انتشار این خبر، درخواست‌های مشکوک و ناخواسته‌ای برای بازیابی رمز عبور دریافت کرده‌اند که نشان‌ می‌دهد هکرها در تلاش برای دسترسی به حساب‌ها از طریق کدهای تایید دومرحله‌ای هستند.

متخصصان امنیت سایبری هشدار می‌دهند که کاربران باید هرچه سریع‌تر رمز خود را تغییر داده و سیستم احراز هویت دومرحله‌ای خود را از حالت پیامکی به اپلیکیشن‌های تأیید هویت تغییر دهند.

همچنین توصیه می‌شود کاربران با احتیاط کامل نسبت به ایمیل‌های بازیابی رمز عبور یا ارائه کد برخورد کنند و روی لینک‌های ناشناس کلیک نکنند تا از خطر دسترسی غیرمجاز در امان بمانند.