Zabrinuti korisnici Instagrama poslednjih dana masovno prijavljuju da su zatrpani imejlovima za ponovno postavljanje lozinke.
Ovaj talas napada poklopio se s vešću da je na dark web forumu objavljena baza podataka s informacijama o čak 17,5 miliona korisničkih naloga.
Iz Mete su se oglasili o incidentu, a stručnjaci pozivaju sve korisnike da odmah provere jednu ključnu postavku kako bi se zaštitili od ove pretnje, piše Forbes.
Evo što treba da znate i, najvažnije, šta treba odmah da učinite.
Kako napad funkcioniše?
Sve počinje e-mailom koji izgleda potpuno autentično. Ne radi se o loše sročenoj fišing poruci, već o zvaničnom e-mailu poslatom direktno s Instagrama. U naslovu stoji: “Resetujte svoju lozinku.” Takva poruka odmah izaziva zabrinutost, pogotovo kada znamo da je FBI još 2025. godine izdao upozorenje o sličnim taktikama.
Napadači se oslanjaju na element šoka i straha. Žele da korisnik u panici, bez razmišljanja, klikne na dugme za poništavanje lozinke. Zato je ključno zastati i pažljivo pročitati poruku. U samom e-mailu jasno piše: “Ako zanemarite ovu poruku, vaša lozinka neće biti promenjena. Ako niste zatražili reset lozinke, javite nam.”
Hakeri se nadaju da ćete prevideti upravo taj deo. Čak i ako kliknete na link, napadaču je potrebno više od malo sreće da uspe, a tu vi kao korisnik imate prednost.
Šta kaže Instagram?
Nakon upita medija, zvanični Instagram nalog na društvenoj mreži X oglasio se kratkom izjavom: “Popravili smo problem koji je omogućavao spoljašnjoj strani da zatraži e-poruke za resetovanje lozinke za neke ljude. Nije bilo proboja naših sistema i vaši Instagram računi su sigurni. Možete zanemariti te e-poruke – izvinjavamo se zbog bilo kakve zabune.”
Međutim, ovo objašnjenje mnoge nije umirilo. Prvo, izjava ne objašnjava o kakvom se problemu radilo i zašto je uopšte bilo moguće da spoljašnja strana pokrene zahtev za promenom lozinke. Čini se da je bilo ko, znajući samo korisničko ime ili e-mail, mogao pokrenuti taj proces, što ukazuje na ozbiljan sigurnosni propust, prenosi Index.hr.
Drugo, tvrdnja da “nije bilo proboja naših sistema” ne rešava problem baze podataka s 17,5 miliona korisničkih naloga objavljenih na hakerskom forumu BreachForums. Iako se čini da podaci potiču iz ranijeg incidenta iz 2022. godine, sada su prvi put javno i besplatno dostupni svima, što uključuje korisnička imena, e-mail adrese i telefonske brojeve. Vremenska podudarnost između objave baze i početka napada je prevelika da bi se ignorisala.
Kako se zaštititi od napada?
Važno je napomenuti da primanje ovakvog e-maila ne znači automatski da je vaš nalog hakovan. Ponekad drugi korisnik može slučajno uneti vaše korisničko ime ili e-mail adresu. Ipak, postoji ključni alat koji vas štiti čak i ako napadač pokrene ovaj proces – dvofaktorska autentifikacija (2FA).
Iz Instagrama potvrđuju: “Dvofaktorska autentifikacija pomoći će vam da zaštitite svoj nalog tako da niko nema pristup njemu”, jer zahteva unos sigurnosnog koda poslatog na vaš uređaj prilikom prijave s nepoznatog uređaja. Upravo zato je nužno odmah delovati. Iako je 2FA automatski uključena za kreatorske naloge, Instagram je pozvao sve korisnike da “provere da li su je isključili!”
Ako je napadač uspeo da dobije pristup vašem nalogu i ne možete da se prijavite, Instagram savetuje korisnicima da iskoriste link za pokretanje procesa osiguravanja računa.
Osim toga, iz Instagrama preporučuju korišćenje jake i jedinstvene lozinke koja se ne koristi na drugim servisima, kao i oprez pri davanju dopuštenja aplikacijama trećih strana. Nikada ne delite svoje podatke za prijavu s nepouzdanim aplikacijama jer im to može omogućiti potpuni pristup vašem profilu.
Index.hr
