آیا ادعای لو رفتن اطلاعات 21 هزار کاربر ایرانی اینستاگرام صحت دارد؟

گزارشی مبنی بر رخنه‌ی اطلاعاتی گسترده از کاربران اینستاگرام منتشر شده که ادعا می‌کند اطلاعات شخصی ۱۷.۵ میلیون نفر، از جمله بیش از ۲۱ هزار کاربر ایرانی، به سرقت رفته است. در مقابل، اینستاگرام (متا) به‌طور قاطع این ادعا را تکذیب کرده و مدعی است که هیچ نفوذی به سرورهایش انجام نشده است.

روایت اینستاگرام: نقص در ارسال ایمیل، نه هک سرور

اینستاگرام در بیانیه‌ای رسمی در پلتفرم ایکس اعلام کرد که هرگونه نفوذ به سیستم‌های خود را تکذیب می‌کند. بر اساس ادعای این شرکت:

• ایمیل‌های بازنشانی رمز عبور: اینستاگرام مشکلی را شناسایی و برطرف کرده که به «یک گروه خارجی» امکان می‌داد ایمیل‌های واقعی مربوط به بازنشانی رمز عبور را برای برخی از کاربران ارسال کند.
• وضعیت امنیت حساب‌ها: اینستاگرام تأکید کرده است که تمامی حساب‌های کاربری امن هستند و هیچ‌گونه رخنه‌ی اطلاعاتی رخ نداده است.

در پی این اتفاق، تعداد زیادی از کاربران، ایمیل‌های غیرمنتظره‌ای برای بازنشانی رمز عبور اینستاگرام دریافت کردند که نگرانی‌ها درباره وقوع حملات فیشینگ را تشدید کرده است. اینستاگرام می‌گوید این ایمیل‌ها و لینک‌های بازنشانی کاملاً واقعی بوده‌اند.

روایت متخصصان امنیتی: افشای گسترده داده‌ها و ۲۱ هزار قربانی ایرانی

در مقابل تکذیبیه اینستاگرام، برخی از متخصصان امنیتی و شرکت‌های معتبر، نظر متفاوتی دارند:

1. شرکت ملوربایتس (Malwarebytes):

این شرکت ادعا می‌کند که ایمیل‌های بازنشانی رمز عبور به هک سرورهای اینستاگرام مرتبط هستند. به گفته ملوربایتس، داده‌های شخصی ۱۷.۵ میلیون نفر به سرقت رفته است که شامل نام کاربری، آدرس دقیق، شماره موبایل و آدرس ایمیل کاربران است.

این شرکت معتقد است که یک مجرم سایبری مدعی دسترسی به این جزئیات در یک انجمن هکری شده و این داده‌ها احتمالاً به یک رخنه‌ی اطلاعاتی در سال ۲۰۲۴ ارتباط دارند.

2. بررسی کارشناس ایرانی:

محمد جرجندی، کارشناس جرایم سایبری، پس از بررسی دیتابیس فاش‌شده، تأیید کرده است که ۲۱,۴۴۷ شماره موبایل ایرانی در این مجموعه اطلاعات مشاهده می‌شود. جرجندی هشدار داده است که افشای این اطلاعات خطرات جدی نظیر فیشینگ، دزدی حساب کاربری، داکسینگ و حتی خطر فیزیکی (به‌دلیل فاش شدن آدرس دقیق) را به‌دنبال دارد.

دو فرضیه متفاوت درباره منشأ افشا

با این حال، همه پژوهشگران امنیتی با ملوربایتس هم‌عقیده نیستند و دو فرضیه اصلی درباره منشأ این داده‌ها مطرح شده است:

• فرضیه هک ۲۰۲۴ (ملوربایتس): داده‌ها در نتیجه رخنه‌ی اطلاعاتی اخیر از سرورهای اینستاگرام در سال ۲۰۲۴ به دست آمده است.
• فرضیه داده‌های قدیمی (برخی کارشناسان): دیتابیس فاش‌شده احتمالاً قدیمی‌تر است (شاید مربوط به سال ۲۰۲۲) و با بهره‌گیری از اطلاعاتی که به‌صورت عمومی در پروفایل‌ها موجود بوده‌اند (مثل نام و موقعیت مکانی) و ترکیب آن‌ها با داده‌های دیگر جمع‌آوری شده، و نه نتیجه حمله مستقیم به سرورهای اصلی اینستاگرام.

توصیه‌های امنیتی ضروری

با وجود این سردرگمی و ادعاهای ضد و نقیض، کارشناسان امنیتی قویاً به کاربران توصیه می‌کنند برای محافظت از اطلاعات شخصی خود، اقدامات زیر را انجام دهند:

1. بازنشانی رمز عبور: هرچه سریع‌تر رمز عبور اینستاگرام خود را به یک رمز قوی و منحصر به فرد تغییر دهید.
2. فعال‌سازی احراز هویت دو مرحله‌ای (2FA): از نرم‌افزارهای احراز هویت (Authenticator Apps) برای فعال‌سازی 2FA استفاده کنید و از فعال‌سازی آن با پیامک (SMS) خودداری نمایید.

چک کردن افشای اطلاعات: اگر نگران فاش شدن اطلاعات خود هستید، می‌توانید با وارد کردن آدرس ایمیلتان در وب‌سایت‌هایی مانند ملوربایتس یا Have I Been Pwned بررسی کنید که آیا اطلاعات شما در دیتابیس‌های فاش‌شده موجود است یا خیر.