گزارش پایگاه خبری خبرواقعی

اخیراً شایعه‌ای گسترده در فضای مجازی ایران پیچید: هک اینستاگرام ایران و افشای اطلاعات میلیون‌ها کاربر. در حالی که بسیاری از کاربران ایرانی به دلیل محدودیت‌های اینترنتی به نسخه جهانی دسترسی نداشتند، این خبر به سرعت در رسانه‌ها و شبکه‌های اجتماعی پخش شد.

اینستاگرام اما هرگونه نفوذ امنیتی به سرورهای خود را قاطعانه رد کرد و توضیح داد که مشکل فنی موقتی رخ داده است.

تکذیب رسمی اینستاگرام

متا (شرکت مادر اینستاگرام) اعلام کرد هیچ هک یا نفوذ به سرورها اتفاق نیفتاده است. مشکل به یک نقص فنی مربوط می‌شود که به یک شخص ثالث اجازه داد درخواست‌های رسمی بازیابی رمز عبور برای برخی کاربران ارسال شود. این نقص برطرف شده و امنیت حساب‌ها کاملاً حفظ است.

شرکت تأکید کرد هیچ داده‌ای از سیستم‌های اصلی لو نرفته و کاربران نباید نگران باشند.

ادعای نشت ۱۷.۵ میلیون حساب

با وجود تکذیب رسمی، شرکت امنیتی Malwarebytes در شبکه اجتماعی ایکس ادعا کرد این ایمیل‌ها نتیجه یک هک بزرگ هستند. طبق این ادعا، مجرمان سایبری اطلاعات حساس ۱۷.۵ میلیون حساب کاربری اینستاگرام شامل نام کاربری، آدرس فیزیکی، شماره تلفن و ایمیل را سرقت کرده‌اند.

Malwarebytes در گفت‌وگو با رسانه‌ها اعلام کرد ارسال انبوه ایمیل‌ها احتمالاً با فروش داده‌ها در انجمن‌های هکری مرتبط است. یک هکر ادعا کرده پایگاه داده‌ای از جزئیات شخصی میلیون‌ها کاربر را در اختیار دارد و آن را به یک نشت اطلاعاتی در سال ۲۰۲۴ نسبت داده است.

نظر کارشناسان امنیتی

برخی محققان امنیتی اما معتقدند این پایگاه داده جدید نیست. احتمال می‌رود اطلاعات مربوط به یک دیتابیس قدیمی باشد که در سال ۲۰۲۲ از طریق جمع‌آوری اطلاعات عمومی کاربران (مانند نام و موقعیت مکانی) به دست آمده است.

بررسی‌ها نشان می‌دهد لینک‌های موجود در ایمیل‌ها مخرب نبوده و فرایند تغییر رمز عبور نیز کاملاً رسمی بوده است. با این حال، این اتفاق باعث شد بسیاری از کاربران تصور کنند هدف حملات فیشینگ قرار گرفته‌اند.

ابهام در بیانیه اینستاگرام

اینستاگرام در بیانیه خود نوشت: «ما مشکلی را که به یک طرف خارجی اجازه می‌داد برای برخی افراد ایمیل بازیابی رمز عبور درخواست کند، رفع کردیم.»

شرکت اما به پرسش‌های رسانه‌ها درباره هویت این «طرف خارجی» و چگونگی دسترسی آنها به ابزار ارسال ایمیل‌های رسمی، پاسخی نداد.

توصیه‌های امنیتی برای کاربران

متخصصان امنیت توصیه می‌کنند در چنین شرایطی هرگز از طریق لینک‌های ارسالی در ایمیل‌های مشکوک اقدام به تغییر رمز نکنید. اگرچه اینستاگرام هرگونه نشت اطلاعات را تکذیب کرده، اما بهتر است کاربران پسورد حساب خود را تغییر دهند و قابلیت تأیید دومرحله‌ای (2FA) را فعال کنند.

این اقدام ساده، لایه حفاظتی مهمی ایجاد می‌کند و از دسترسی غیرمجاز جلوگیری می‌نماید.

در نهایت، ماجرای هک اینستاگرام ایران نشان داد که چگونه شایعه و نقص فنی می‌تواند به سرعت به بحران اعتماد تبدیل شود. تکذیب رسمی اینستاگرام آرامش نسبی ایجاد کرد، اما کارشناسان همچنان بر لزوم احتیاط کاربران تأکید دارند.