Podaci skoro 500 miliona korisnika Instagrama prodaju se na jednom hakerskom forumu
Društvene mreže, 13.11.2024, 11:00 AM

Podaci četvrtine korisnika Instagrama dostupni su na jednom ozloglašenom hakerskom forumu gde ih je 10. novembra neko ponudio na prodaju. Prodavac tvrdi da je reč o podacima 489 miliona korisnika Instagrama. Instagram ima više od dve milijarde aktivnih korisnika mesečno, što znači da ako on govori istinu, ovaj incident pogađa skoro četvrtinu svih korisnika popularne društvene mreže.
Haker je podelio uzorak sa podacima 100 korisnika, koji uključuju i javne i privatne informacije, kao što su korisničko ime, ime, email adresu, biografiju, eksterni URL, broj pratilaca i praćenih profila, lokaciju, datum kreiranja naloga, kategoriju naloga (npr. biznis, uticajna osoba), korisnički ID i druge informacije.
Iako prodavac tvrdi da su podaci „sveži“, validnost podataka koji se dele na hakerskim forumima je uvek upitna. Prema istraživačima Cybernewsa, Instagram profili koji u uzorku podataka izgledaju autentično. Međutim, email adrese u uzorku podataka nisu email adrese iz ranijih incidenata. To može značiti ili da su podaci novi ili da su lažni.
„Javni API-ji ne bi trebalo da otkrivaju takve informacije kao što su korisničke email adrese ako nisu javno dostupne prilikom uobičajenog korišćenja servisa“, rekao je istraživač Cybernewsa.
Ako se podaci pokažu valdinim, korisnici bi mogli biti izloženi povećanom riziku od napada socijalnog inženjeringa. Sa takvim podacima, sajber kriminalci mogli bi da naprave lažne i vrlo ubedljive poruke kako bi izvukli više informacija ili naterali korisnike da kliknu na njihove linkove.
Poslovni nalozi i korisnici sa mnogo pratilaca mogu biti iskorišćeni za lažno predstavljanje i zloupotrebu brenda ili druge vrste prevare.
Meta, koja je vlasnik Instagrama, nije komentarisala ove navode.
Pošto je ovde reč o scrapingu podataka, prema Metinim pravilima, korišćenje automatizacije za dobijanje podataka bez dozvole kompanije krši njena pravila.
Na veb sajtu kompanije stoji da Meta ima namenski tim za zloupotrebu eksternih podataka (EDM) koji je fokusiran na otkrivanje i sprečavanje scrapinga. Isti tim je takođe zadužen za sprečavanje deljenja tako prikupljenih podataka na internet forumima.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade