Хакеры смогли получить доступ к адресам электронной почты и номерам телефонов пользователей Instagram*, используя только их имена пользователей. Об этом сообщает газета Metro со ссылкой на данные кибербезопасности.
Злоумышленники использовали уязвимость в системе восстановления аккаунта, которая позволяет запрашивать сброс пароля, зная только логин. В ответ на такой запрос Instagram* отправляет на привязанную почту или телефон ссылку для восстановления доступа. Однако хакеры перехватывали эти сообщения и получали доступ к личным данным пользователей.
Пострадали владельцы как обычных, так и верифицированных аккаунтов. Среди жертв — публичные личности, блогеры и обычные пользователи, которые никак не могли предположить, что их данные окажутся под угрозой только из-за того, что кто-то знает их никнейм.
«Это крайне серьезный инцидент, потому что злоумышленникам даже не нужно знать пароль или пытаться его подобрать. Достаточно одного лишь имени пользователя, чтобы инициировать цепочку событий, ведущую к утечке конфиденциальных данных», — пояснил эксперт по кибербезопасности, комментируя ситуацию.
Meta*, материнская компания Instagram*, уже подтвердила наличие проблемы и заявила, что работает над ее устранением. В корпорации порекомендовали пользователям включить двухфакторную аутентификацию и быть внимательными к подозрительным письмам и сообщениям.
Полное исправление уязвимости может занять несколько недель. До тех пор эксперты советуют не переходить по ссылкам из неизвестных источников и регулярно проверять историю входов в свой аккаунт.
* Деятельность корпорации Meta по реализации продуктов Facebook и Instagram в России признана экстремистской и запрещена