Дүйнө жүзү боюнча миллиондогон колдонуучулар Instagram аккаунттарынын коопсуздугуна тынчсызданууда, Meta болсо эч кандай коркунуч жок деп ишендирүүдө. Хакерлер форумунда 17,5 миллион колдонуучунун аты-жөнү, электрондук почта дареги жана телефон номерлерин камтыган база пайда болду. Бирок компания серверлер бузулган эмес, болгону техникалык ката болгонун билдирди, деп жазат vv.com.ua, жазат InoZpress.
Миллиондогон адамдар паролду жаңыртуу тууралуу билдирүү алышууда, ошол эле учурда киберкоопсуздук адистери маалыматтар автоматтык түрдө чогултулган болушу мүмкүн деп эсептешет. Скрейпинг деп аталган мындай ыкма аркылуу хакерлер системага кирбестен эле жалпыга ачык маалыматтарды топтой алышат.
Агып чыккан маалымат тууралуу эмне белгилүү
Malwarebytes изилдөөчүлөрү белгилүү хакердик форумдардын биринде “INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK” аттуу архивди табышкан. Solonik деген ник колдонгон колдонуучу бул архивде 17 миллионго жакын каттар бар экенин, маалыматтар JSON жана TXT форматында экенин билдирген.
«Архивде колдонуучулардын аты-жөнү, фамилиясы, электрондук дареги, телефону жана жайгашкан жери тууралуу маалыматтар бар», — деп айтылат Malwarebytes изилдөөсүндө.
Адистердин айтымында, маалымат 2024-жылдын соңунда API аркылуу жыйналган. Бул Meta серверлери түздөн-түз бузулган эмес, бирок коомдук интерфейстер аркылуу маалымат алынганын билдирет.
Колдонуучуларга келген каттар жана реакциялар
Маалымат базасы жарыялангандан кийин көптөгөн колдонуучулар Instagram’дан “паролду өзгөртүү” тууралуу билдирүү ала башташкан. Архивде паролдор болбосо да, электрондук дарек менен телефон номеринин байланышы фишинг чабуулдары үчүн жол ачат.
«Мындай маалыматтар SIM-карталарды алмаштыруу же эки факторлуу ырастоону уурдоо үчүн колдонулушу мүмкүн», — деп эскертет киберкоопсуздук боюнча адистер.
Колдонуучуларга шектүү каттардагы шилтемелерди баспоого жана паролду өзгөртүү үчүн расмий тиркемени гана колдонууну сунушташат.
Meta расмий билдирүү жасады
12-январда Meta расмий билдирүү таратып, эч кандай бузулуу болгон эмес деп билдирди. Компания билдирүүлөр массалык түрдө жөнөтүлүшүнө техникалык ката себеп болгонун түшүндүрдү.
Meta көйгөй жоюлганын жана колдонуучулардын аккаунттары коопсуз экенин ырастады. Бирок Malwarebytes адистери жеке маалыматтар камтылган база даркнетте сатылып жатканын белгилешүүдө.
Колдонуучуларга кеңеш
Адистер эки факторлуу аутентификацияны SMS аркылуу эмес, атайын тиркемелер аркылуу иштетүүнү сунушташат. Бул маалымат уурдалган учурда да профилге кирүү мүмкүнчүлүгүн азайтат.
Ошондой эле “Аккаунт борбору” бөлүмүндө расмий билдирүүлөрдү текшерип туруу сунушталат — бул шектүү каттардан сак болууга жардам берет.
Биз буга чейин жазганыбызды эскертебиз, Илон Масктын гуманоид роботтору келечекке кадамбы же адамдыкты жоготуу беле деген макалада.
