Instagram отрече да е станал жертва на изтичане на данни, след като много потребители получиха имейли, с които се искаше да нулират паролата си.
Фирмата заяви, че е разрешила проблем, който е позволил на „външна страна“ да накара платформата за социални медии да изпраща легитимни заявки за нулиране на пароли до потребителите.
Instagram заяви, че не е имало нарушение на системите ѝ и е уведомила потребителите, че акаунтите им са защитени.
Но някои експерти поставиха под въпрос твърдението, като фирмата за киберсигурност Malwarebytes твърди, че имейлите за нулиране на пароли всъщност са били изпратени в резултат на хакерска атака.
„Киберпрестъпниците са откраднали чувствителната информация на 17,5 милиона акаунта в Instagram, включително потребителски имена, физически адреси, телефонни номера, имейл адреси и други“, твърди компанията в публикация в X, заедно със екранна снимка на имейл за нулиране на парола от Instagram.
Компанията не предостави допълнителни подробности, но публикацията е била гледана повече от 2,3 милиона пъти.
Malwarebytes заяви пред BBC, че смята, че имейлите за нулиране на пароли са пряк резултат от продължаваща продажба на лични данни на хакерски форум, където престъпник твърди, че има личните данни на 17,5 милиона потребители на Instagram.
В рекламата се твърди, че данните идват от „изтичане“ през 2024 г.
Но някои изследователи по сигурността смятат, че всъщност става въпрос за стара база данни, събрана от данни, които са могли да бъдат публично достъпни – като имена и местоположения – през 2022 г.
