اخیراً خبری مبنی بر هک اینستاگرام منتشر شد که گفته میشد اطلاعات ۱۷.۵ میلیون کاربر این شبکه اجتماعی فاش شده است. اینستاگرام اما این ادعا را رد کرده و توضیح داده که مشکل بهخاطر یک نقص فنی رخ داده که به «یک شخص ثالث» اجازه میداد درخواستهای رسمی بازیابی رمز عبور را برای کاربران ارسال کند. این شرکت تأکید کرده که هیچ نفوذی به سرورها صورت نگرفته و امنیت حسابها کاملاً حفظ شده است.
با این حال، برخی کارشناسان امنیتی روایت متفاوتی دارند. شرکت Malwarebytes مدعی است که دادههای شخصی شامل نام کاربری، ایمیل، شماره تلفن و آدرس فیزیکی حدود ۱۷.۵ میلیون حساب به سرقت رفته و ممکن است در انجمنهای هکری فروخته شده باشند. این اطلاعات طبق ادعای هکرها مربوط به یک نشت اطلاعاتی سال ۲۰۲۴ است و به نظر میرسد ارسال انبوه ایمیلهای هشدار بازیابی رمز عبور، بخشی از تلاش برای بهرهبرداری از این دادهها بوده است.
این اتفاق نشان میدهد حتی پلتفرمهای بزرگ با میلیونها کاربر نیز آسیبپذیر هستند و شایعات و اخبار متناقض میتوانند باعث سردرگمی کاربران شوند. اگرچه اینستاگرام نفوذ مستقیم را رد کرده، اما ادعای هکرها و گزارش Malwarebytes میتواند هشداری جدی برای کاربران باشد تا رمزهای قوی، احراز هویت دو مرحلهای و مراقبت بیشتر از اطلاعات شخصی را جدی بگیرند. واقعیت این است که هر شبکه اجتماعی حتی با امنیت بالا، همواره در معرض نشت داده است و کاربران باید هوشیار باشند.
ابهام در هک اینستاگرام؛ پایگاه داده قدیمی یا نفوذ جدید؟
در حالی که Malwarebytes از هک شدن اینستاگرام و افشای اطلاعات ۱۷.۵ میلیون کاربر خبر داده، برخی محققان امنیتی معتقدند این دادهها جدید نیستند و احتمالاً مربوط به یک پایگاه داده قدیمی سال ۲۰۲۲ هستند که از طریق جمعآوری اطلاعات عمومی کاربران مانند نام و موقعیت مکانی به دست آمده بود. اینستاگرام در بیانیه خود اعلام کرده: «ما مشکلی را که به یک طرف خارجی اجازه میداد برای برخی افراد ایمیل بازیابی رمز عبور ارسال کند، رفع کردیم.» با این حال، جزئیاتی درباره هویت این «طرف خارجی» و نحوه دسترسی آن به ابزار رسمی ارسال ایمیل ارائه نشده است.
بررسیها نشان میدهد لینکهای موجود در این ایمیلها مخرب نبوده و فرایند تغییر رمز عبور کاملاً رسمی انجام شده است، اما باز هم بسیاری از کاربران تصور کردند هدف حملات فیشینگ قرار گرفتهاند. توصیه کارشناسان امنیتی در چنین شرایطی همواره این است که از طریق لینکهای مشکوک اقدام به تغییر رمز عبور نکنید و بهتر است پسورد حساب خود را تغییر داده و تأیید دو مرحلهای (2FA) را فعال کنید تا امنیت حسابها افزایش یابد.
این حادثه نشان میدهد حتی اطلاعات قدیمی میتواند با کوچکترین نقص فنی یا سوءبرداشت کاربران، نگرانیهای گستردهای ایجاد کند. نکته کلیدی این است که کاربران همیشه باید هوشیار باشند و اقدامات امنیتی پایه مانند 2FA و پسوردهای قوی را جدی بگیرند، چرا که اعتماد به پیامهای ایمیلی بدون تأیید، میتواند زمینه سوءاستفاده را فراهم کند.