Hakeri prodaju vaše Instagram podatke

Vesna Vuković

novembar 14, 2024

Podeli vest

Podaci četvrtine korisnika Instagrama dostupni su na jednom ozloglašenom hakerskom forumu gdje ih je 10. novembra neko ponudio na prodaju. Prodavac tvrdi da je riječ o podacima 489 miliona korisnika Instagrama. Instagram ima više od dvije milijarde aktivnih korisnika mjesečno, što znači da ako on govori istinu, ovaj incident pogađa skoro četvrtinu svih korisnika popularne društvene mreže.

Haker je podijelio uzorak sa podacima 100 korisnika, koji uključuju i javne i privatne informacije, kao što su korisničko ime, ime, email adresa, biografija, eksterni URL, broj pratilaca i praćenih profila, lokacija, datum kreiranja naloga, kategorija naloga (npr. biznis, uticajna osoba), korisnički ID i druge informacije.

Iako prodavac tvrdi da su podaci „svježi“, validnost podataka koji se dijele na hakerskim forumima je uvijek upitna. Prema istraživačima „Cybernewsa“, Instagram profili koji u uzorku podataka izgledaju autentično. Međutim, email adrese u uzorku podataka nisu email adrese iz ranijih incidenata. To može značiti ili da su podaci novi ili da su lažni.“

„Javni API-ji ne bi trebalo da otkrivaju takve informacije kao što su korisničke email adrese ako nisu javno dostupne prilikom uobičajenog korištenja servisa“, rekao je istraživač „Cybernewsa“.

Ako se podaci pokažu valdinim, korisnici bi mogli biti izloženi povećanom riziku od napada socijalnog inženjeringa. Sa takvim podacima, sajber kriminalci mogli bi da naprave lažne i vrlo ubijedljive poruke kako bi izvukli više informacija ili natjerali korisnike da kliknu na njihove linkove.

Poslovni nalozi i korisnici sa mnogo pratilaca mogu biti iskorišteni za lažno predstavljanje i zloupotrebu brenda ili druge vrste prevare.

Meta, koja je vlasnik Instagrama, nije komentarisala ove navode.

Pošto je ovdje riječ o scrapingu podataka, prema Metinim pravilima, korištenje automatizacije za dobijanje podataka bez dozvole kompanije krši njena pravila.

Na veb sajtu kompanije stoji da Meta ima namjenski tim za zloupotrebu eksternih podataka (EDM) koji je fokusiran na otkrivanje i sprečavanje scrapinga. Isti tim je takođe zadužen za sprečavanje dijeljenja tako prikupljenih podataka na internet forumima, prenosi „b92“.

Važno je da korisnici Instagrama budu svjesni potencijalnih rizika koji proizlaze iz ovakvih incidenata i da preduzmu dodatne mjere zaštite svog naloga. Preporučuje se promjena lozinke i provjera sigurnosnih postavki naloga.

Uz to, korisnici trebaju biti oprezni prilikom otvaranja sumnjivih poruka ili linkova, posebno ako dolaze od nepoznatih pošiljalaca. Edukacija o online sigurnosti može biti od velike pomoći u zaštiti privatnosti i sigurnosti na internetu.

Ovaj incident takođe ukazuje na važnost pažljivog postupanja sa ličnim podacima na društvenim mrežama i oprez prilikom dijeljenja informacija online. Korištenje snažnih lozinki, dvofaktorske autentifikacije i redovno ažuriranje sigurnosnih postavki može pomoći u zaštiti naloga od potencijalnih napada.

U konačnici, važno je da kompanije poput Meta preduzmu adekvatne mjere kako bi zaštitile podatke svojih korisnika i spriječile neovlašćeni pristup i zloupotrebu informacija. Transparency and accountability are key components of data protection and must be upheld by all companies that handle user data.

U svijetu gdje je digitalna sigurnost sve važnija, korisnici moraju biti svjesni svojih prava i odgovornosti kada je u pitanju zaštita privatnosti online. Kroz zajedničke napore korisnika, kompanija i regulatornih tijela, može se raditi na stvaranju sigurnijeg i odgovornijeg online okruženja za sve.

Vesna Vuković

Urednica rubrike Nauka i Tehnologija na SrpskiPogled, stručnjakinja koja istražuje i donosi najnovije informacije iz sveta nauke i tehnologije. Posvećena pružanju relevantnih i informativnih perspektiva na ove teme.