За даними Engadget, Instagram пояснив інцидент «зловживанням» механізмом відновлення доступу: зовнішня сторона могла запускати надсилання листів для частини людей, не отримуючи доступу до їхніх профілів. У компанії заявили, що лазівку вже закрили, а неочікувані листи про скидання пароля можна ігнорувати, якщо ви самі не намагалися змінити пароль.
Читайте также: Німецька Rheinmetall розпочала постачання БМП Lynx KF41 до ЗСУ
Паралельно Malwarebytes пов’язала хвилю листів із нібито витоком, у якому фігурують логіни, електронні адреси, телефони та інші дані, і заявила, що цей набір пропонують до продажу на підпільних майданчиках. У компанії також припустили, що йдеться про можливі наслідки інциденту, пов’язаного з доступом через API у 2024 році. Instagram ці твердження не підтвердив і наполягає, що йшлося саме про баг із «тригером» листів.
У матеріалі також радять базові кроки захисту: увімкнути двофакторну автентифікацію, мати унікальний пароль і перевірити, які пристрої зараз авторизовані в обліковому записі через Accounts Center. Це не пояснює першопричину хвилі листів, але зменшує ризики викрадення акаунта, якщо дані справді десь «гуляють».
Масові листи про скидання пароля часто використовують як «гачок» для фішингу: людину лякають повідомленням і підсовують підроблену сторінку входу. Найбезпечніше — не переходити за посиланнями з неочікуваних листів, а заходити в Instagram напряму й перевіряти безпеку акаунта в налаштуваннях.
Читайте также: В Україні запустили пілотний 5G: спочатку у Львові, на черзі ще два міста. Як приєднати нову технологію
Раніше dev.ua писав про те, як видання Reuters, посилаючись на злиті внутрішні документи компанії Meta, повідомило, що гігант соцмереж розробив спеціальну інструкцію для своїх працівників щодо того, як робити шахрайську рекламу у Facebook та Instagram «недоступою для пошуку» правоохоронців.
Читайте также: Медіанна зарплата розробників в Україні втрималась на $3450, але джуни й сеньйори просіли: дослідження DOU