Podaci skoro 500 miliona korisnika Instagrama prodaju se na jednom hakerskom forumu

Društvene mreže, 13.11.2024, 11:00 AM

Podaci četvrtine korisnika Instagrama dostupni su na jednom ozloglašenom hakerskom forumu gde ih je 10. novembra neko ponudio na prodaju. Prodavac tvrdi da je reč o podacima 489 miliona korisnika Instagrama. Instagram ima više od dve milijarde aktivnih korisnika mesečno, što znači da ako on govori istinu, ovaj incident pogađa skoro četvrtinu svih korisnika popularne društvene mreže.

Haker je podelio uzorak sa podacima 100 korisnika, koji uključuju i javne i privatne informacije, kao što su korisničko ime, ime, email adresu, biografiju, eksterni URL, broj pratilaca i praćenih profila, lokaciju, datum kreiranja naloga, kategoriju naloga (npr. biznis, uticajna osoba), korisnički ID i druge informacije.

Iako prodavac tvrdi da su podaci „sveži“, validnost podataka koji se dele na hakerskim forumima je uvek upitna. Prema istraživačima Cybernewsa, Instagram profili koji u uzorku podataka izgledaju autentično. Međutim, email adrese u uzorku podataka nisu email adrese iz ranijih incidenata. To može značiti ili da su podaci novi ili da su lažni.

„Javni API-ji ne bi trebalo da otkrivaju takve informacije kao što su korisničke email adrese ako nisu javno dostupne prilikom uobičajenog korišćenja servisa“, rekao je istraživač Cybernewsa.

Ako se podaci pokažu valdinim, korisnici bi mogli biti izloženi povećanom riziku od napada socijalnog inženjeringa. Sa takvim podacima, sajber kriminalci mogli bi da naprave lažne i vrlo ubedljive poruke kako bi izvukli više informacija ili naterali korisnike da kliknu na njihove linkove.

Poslovni nalozi i korisnici sa mnogo pratilaca mogu biti iskorišćeni za lažno predstavljanje i zloupotrebu brenda ili druge vrste prevare.

Meta, koja je vlasnik Instagrama, nije komentarisala ove navode.

Pošto je ovde reč o scrapingu podataka, prema Metinim pravilima, korišćenje automatizacije za dobijanje podataka bez dozvole kompanije krši njena pravila.

Na veb sajtu kompanije stoji da Meta ima namenski tim za zloupotrebu eksternih podataka (EDM) koji je fokusiran na otkrivanje i sprečavanje scrapinga. Isti tim je takođe zadužen za sprečavanje deljenja tako prikupljenih podataka na internet forumima.