Allvarliga uppgifter om läckt användardata väcker oro
Uppemot 17,5 miljoner Instagramkonton uppges ha drabbats av en dataläcka som spridits på den mörka webben. Enligt flera oberoende cybersäkerhetskällor innehåller läckan personuppgifter som e-postadresser, telefonnummer och platsdata, vilket väcker allvarliga frågor om användarnas säkerhet och plattformens ansvar. Meta, som äger Instagram, förnekar att ett intrång har skett, men flera experter varnar för att konsekvenserna kan bli omfattande – oavsett ursprung.
Säkerhetsföretag: Läckta data är äkta
Det var cybersäkerhetsföretaget Malwarebytes som först rapporterade om datasetet, vilket analyserats på flera hackerforum. Det uppges vara resultatet av en äldre API-sårbarhet som exploaterats under 2024, där data från användarprofiler systematiskt samlades in utan användarnas vetskap. Varken lösenord eller direkta inloggningsuppgifter har hittills hittats, men den läckta informationen bedöms vara tillräcklig för att möjliggöra målade phishing-attacker och identitetskapningar.
”Det här är inte en enkel spamlista – informationen kan användas för att lura användare att lämna ifrån sig känsligare uppgifter,” säger en analytiker från Malwarebytes.
Meta: “Ingen databas har komprometterats”
Meta gick snabbt ut med ett officiellt uttalande där de tillbakavisade att något internt dataintrång skett. Företaget menar att de många rapporterna om ”lösenordsåterställningsmejl” som skickats till användare inte beror på någon säkerhetsläcka från deras sida, utan snarare på automatiserade externa försök att trigga återställningsfunktioner.
”Användarnas konton är säkra. Det finns inga bevis för att våra system har blivit hackade,” uppgav en talesperson för Meta.
Expertkritik: ”Tekniskt möjligt utan intrång”
Säkerhetsexperter är delade i sina bedömningar. Vissa pekar på att det faktiskt är möjligt att få tillgång till denna typ av användardata genom scraping eller tidigare läckor utan att hacka plattformen i sig. Men samtidigt ifrågasätts varför Meta inte har gått ut med tydligare information om den pågående incidenten.
”Från användarens perspektiv spelar det mindre roll hur datan läckt – konsekvenserna är desamma,” menar datasäkerhetsforskaren Mikko Hyppönen.
Rekommendationer till användare
Flera internationella cybersäkerhetsaktörer uppmanar nu användare att:
• Aktivera tvåfaktorsautentisering (2FA)
• Byta till unika, starka lösenord
• Undvika att klicka på länkar i misstänkta e-postmeddelanden
• Kontrollera kontots inloggningshistorik
Källa: news.com.au – Instagram users urged to ignore suspicious password reset emails
Sammanfattning
En påstådd läcka av användardata från 17,5 miljoner Instagramkonton har upptäckts på den mörka webben. Meta hävdar att inget intrång skett, men cybersäkerhetsföretag och experter varnar för att informationen kan användas för riktade attacker. Användare uppmanas till försiktighet och stärkt kontoskydd.
Källförteckning
