U januaru 2026. godine, istraživači kibernetičke sigurnosti izvijestili su o značajnom curenju podataka koje uključuje približno 17,5 miliona korisnika platforme Instagram. Ovaj sigurnosni incident, koji je prvi uočila kompanija za sigurnost Malwarebytes, izazvao je ozbiljnu zabrinutost za privatnost korisnika i potencijal za ciljane kibernetičke napade.
Suština sigurnosnog propusta
Curenje je otkriveno tokom rutinskog praćenja dark weba. Akter prijetnje pod pseudonimom “Solonik” objavio je bazu podataka na poznatom hakerskom forumu, tvrdeći da podaci potiču iz propusta u Instagramovom API-ju (programski interfejs aplikacije) s kraja 2024. godine.
Ova baza podataka je posebno opasna jer kombinuje javne detalje profila sa privatnim kontakt informacijama. Izloženi podaci uključuju:
- Puna imena i korisnička imena
- Verifikovane e-mail adrese
- Međunarodne brojeve telefona
- Korisničke ID-ove i djelomične fizičke adrese
- Broj pratilaca i metadata-u accounta
Rizici za korisnike: Phishing i preuzimanje računa
Stručnjaci iz kompanije Malwarebytes upozoravaju da su ove informacije dragocjene za kibernetičke kriminalce. Pristupom e-mail adresama i brojevima telefona koji su povezani sa specifičnim računima, napadači mogu pokrenuti veoma uvjerljive phishing kampanje.
Korisnici su već počeli prijavljivati nagli porast zahtjeva za resetovanje lozinke. Ovo su često dijelovi pokušaja “prikupljanja passworda”, gdje napadači pokušavaju prevariti korisnike kako bi preuzeli kontrolu nad njihovim profilima.
Odgovor Mete i trenutni status
Do početka januara 2026. godine, Meta, matična kompanija Instagrama, nije objavila službeno saopštenje niti potpunu potvrdu incidenta. Ostaje nejasno da li su podaci pribavljeni direktnim upadom u servere kompanije Meta ili putem “scraping-a”—procesa u kojem botovi izvlače velike količine podataka iz javnih i polujavnih interfejsa.
Bez obzira na to kako su podaci pribavljeni, razmjere ovog curenja služe kao oštar podsjetnik korisnicima društvenih mreža da:
- Omoguće dvofaktorsku autentifikaciju (2FA).
- Ažuriraju svoje lozinke koristeći jedinstvene i složene kombinacije.
- Budu oprezni sa svim neželjenim e-mailovima koji se tiču sigurnosti računa.
Komentari