افشای گسترده دادههای کاربران اینستاگرام و انتشار اطلاعات در دارکوب
یک شرکت امنیت سایبری از افشای اطلاعات حدود ۱۷ میلیون کاربر در پلتفرم شبکه اجتماعی اینستاگرام خبر داده است؛ رخدادی که میتواند کاربران آسیبدیده را در معرض ایمیلهای فیشینگ و تلاش برای نفوذ به حسابهایشان قرار دهد.
شرکت امنیت اینترنتی Malwarebytes اعلام کرده است که این نشت دادهها شامل اطلاعات حساس کاربران بوده و پیامدهای امنیتی جدی به همراه دارد.
به گفته این شرکت، هکرها نامهای کاربری، نشانیهای محل سکونت، آدرسهای ایمیل، شمارههای تلفن و سایر دادههای شخصی کاربران اینستاگرام را استخراج کرده و آنها را در دارکوب منتشر کردهاند. انتشار چنین دادههایی میتواند زمینهساز کلاهبرداریهای هدفمند، بهویژه از طریق ایمیلهای جعلی، شود که با هدف سرقت اطلاعات ورود کاربران طراحی میشوند.
در همین ارتباط، گزارشها حاکی است گروه هکری موسوم به «ShinyHunters» پیشتر به پلتفرم نرمافزاری آمریکایی Salesforce نفوذ کرده بود؛ رخدادی که توجه تیم امنیت وب شرکت Google را به فعالیتهای این گروه جلب کرد. این سابقه، نگرانیها درباره تداوم حملات سازمانیافته علیه سرویسهای پرکاربر را افزایش داده است.
شرکت Malwarebytes همچنین در ماه ژانویه هشدار داده بود که هکرها روشی برای ساخت ایمیلهای جعلی با ظاهر ایمیلهای گوگل پیدا کردهاند که میتواند از فیلترهای هرزنامه عبور کند. هدف از این پیامها، فریب کاربران برای سرقت اطلاعات ورود به سرویس Microsoft 365 اعلام شده است.
بر اساس توضیحات این شرکت، کلاهبرداران پیامهایی «بسیار متقاعدکننده» ارسال میکنند که نهتنها از چندین سرویس مورد اعتماد وابسته به گوگل عبور میکند، بلکه گیرنده ناآگاه را به صفحهای جعلی هدایت میکند که شبیه صفحه ورود Microsoft 365 طراحی شده و برای ربودن نام کاربری و گذرواژه به کار میرود. چنین روشهایی باعث میشود حتی کاربران محتاط نیز در معرض خطر قرار بگیرند.
این افشاگریها در شرایطی مطرح میشود که نگرانیها درباره امنیت دادهها در شبکههای اجتماعی افزایش یافته و شرکتهای فناوری با فشار بیشتری برای ارتقای سازوکارهای حفاظتی روبهرو هستند. کارشناسان امنیت سایبری توصیه میکنند کاربران نسبت به ایمیلها و لینکهای مشکوک هوشیار باشند، از فعالسازی احراز هویت دومرحلهای استفاده کنند و بهطور منظم گذرواژههای خود را تغییر دهند تا خطر سوءاستفاده از اطلاعات شخصی کاهش یابد.
