«Οι χρήστες θα πρέπει να παραμένουν σε εγρήγορση για πιθανές μελλοντικές επιθέσεις και να είναι ιδιαίτερα προσεκτικοί με κάθε μορφή επικοινωνίας, ειδικά με email ή μηνύματα που εμφανίζονται ως προερχόμενα από το Instagram τις επόμενες εβδομάδες», σχολίασε ο Τζακ Μουρ, σύμβουλος παγκόσμιας ασφάλειας στην ESET σχετικά με την πρόσφατη υπόθεση πιθανής κυβερνοεπίθεσης και διαρροής δεδομένων στην πλατφόρμα κοινωνικής δικτύωσης της Meta.
«Συχνά, αυτός είναι ο τρόπος με τον οποίο οι κυβερνοεγκληματίες προσπαθούν να αποσπάσουν περισσότερες πληροφορίες», συμπλήρωσε το στέλεχος της εταιρείας κυβερνοασφάλειας.
«Είναι προτιμότερο να αγνοούνται τα email επαναφοράς κωδικού πρόσβασης, εκτός εάν ο χρήστης έχει ζητήσει ο ίδιος την αλλαγή. Οι απατεώνες ενδέχεται, επίσης, να επιχειρήσουν να παραπλανήσουν τους χρήστες ώστε να κάνουν κλικ σε συνδέσμους ή να κατεβάσουν συνημμένα αρχεία. Η επαγρύπνηση παραμένει κρίσιμη μετά από κάθε περιστατικό, ανεξάρτητα από το πόσο παλιά είναι η επίθεση», σημείωσε.
«Οι κυβερνοεγκληματίες μπορούν να προκαλέσουν μεγάλη ζημιά με ελάχιστα προσωπικά δεδομένα. Γι’ αυτό είναι ζωτικής σημασίας οι χρήστες να γνωρίζουν τόσο τις τρέχουσες όσο και τις παλαιότερες παραβιάσεις δεδομένων, να ξέρουν πώς να επαναφέρουν τους κωδικούς πρόσβασής τους και να ενεργοποιούν την επαλήθευση δύο παραγόντων, ώστε να έχουν το μυαλό τους ήσυχο», κατέληξε στη δήλωσή του ο Τζακ Μουρ της ESET.
Υπενθυμίζεται ότι το Instagram αρνήθηκε ότι υπέστη παραβίαση δεδομένων, έπειτα από την αποστολή email επαναφοράς κωδικού πρόσβασης σε μεγάλο αριθμό χρηστών, σύμφωνα με το BBC.
Η εταιρεία ανέφερε ότι τα μηνύματα προκλήθηκαν από ένα πρόβλημα που επέτρεπε σε τρίτους να ζητούν νόμιμα email επαναφοράς κωδικού πρόσβασης. Τόνισε, ωστόσο, ότι τα συστήματά της δεν παραβιάστηκαν και ότι οι λογαριασμοί των χρηστών παραμένουν ασφαλείς.
Παρά τις διαβεβαιώσεις αυτές, ορισμένοι ειδικοί στην κυβερνοασφάλεια, καθώς και χρήστες της πλατφόρμας, αμφισβήτησαν την εξήγηση του Instagram. Υποστήριξαν ότι τα email ενδέχεται να σχετίζονται με διαρροή δεδομένων ή με ανακύκλωση παλαιότερων στοιχείων χρηστών που κυκλοφορούν στο διαδίκτυο.
Η κατάσταση προκάλεσε εκτεταμένη σύγχυση, με πολλούς χρήστες να μην είναι βέβαιοι αν τα μηνύματα ήταν νόμιμα ή αν αποτελούσαν μέρος κάποιας απόπειρας απάτης.
