Massive Instagram-data dukker opp på darkweb

En stor mengde Instagram-data har begynt å sirkulere på darkweb, og sikkerhetsfirmaet Malwarebytes anslår at informasjonen til rundt 17,5 millioner kontoer kan være kompromittert. Databasen, som nå selges åpent på kriminelle markedsplasser, inneholder brukernavn, e-poster, telefonnumre og deler av fysiske adresser.

Kan brukes til kapring og phishing

Kombinasjonen av e-post, telefonnummer og adresse gjør det enkelt for svindlere å utføre målrettede phishing-forsøk eller forsøke å kapre kontoene direkte. Flere brukere har allerede mottatt ekte passord-reset-varsler fra Instagram, noe som tyder på at lekket informasjon aktivt brukes i forsøk på å overta kontoer.

Selger hevder data er «ferskt skrapet»

Selgeren, som går under navnet «Subkek», påstår at dataene ble samlet inn via offentlige API-er og regionale kilder i løpet av de siste månedene av 2024. Eksempler fra databasen viser brukernavn, full e-postadresse, telefonnummer og delvis geolokasjon.

Instagram sier problemene skyldes teknisk feil

Instagram avviser at deres systemer er blitt hacket. I en uttalelse på X forklarer selskapet at enkelte brukere fikk uvanlige passord-reset-meldinger på grunn av en teknisk feil som lot eksterne aktører trigge slike forespørsler. Selskapet understreker at ingen intern sikkerhetsbrist er påvist og ber brukere ignorere e-postene.

Brukere anbefales å sikre kontoene

Sikkerhetseksperter anbefaler at berørte brukere umiddelbart endrer passord, aktiverer totrinnsbekreftelse og følger med på nye innloggingsforsøk. Det kan også være lurt å gjennomgå hvilke apper som har tilgang til Instagram-kontoen.

Etterforskning pågår

Det er ennå uklart om datainnsamlingen skyldes en svakhet i Instagrams systemer eller et eksternt tredjepartsverktøy. Undersøkelser pågår nå for å kartlegge hvordan så mye personlig informasjon havnet i feil hender.