Instagram 비밀번호 재설정을 요청하셨나요? 사용자에게 요청 이메일이 쏟아진 후 회사는 데이터 위반 보고서를 거부했습니다.
- Meta는 Instagram 비밀번호 재설정 이메일이 시스템 위반이 아닌 버그로 인해 발생했다고 밝혔습니다.
- Malwarebytes는 과거 API 사고(2022년 또는 2024년)로 인해 1,750만 개의 계정 세부 정보가 유출되었다고 보고했습니다.
- 실제 데이터를 공유하는 해커는 피싱 위험을 증가시킵니다. 사용자는 메타 사이트에서 직접 정보를 확인하도록 권장됩니다.
일부 인스타그램 사용자는 원치 않는 비밀번호 재설정 이메일을 받았지만 회사에서는 데이터 유출이 발생하지 않았다고 밝혔습니다.
모회사 Meta는 이것이 데이터 침해가 아니며 계정이 위험에 처하지 않았다는 성명을 발표했습니다. 대신 제3자가 비밀번호 재설정 이메일을 발송할 수 있도록 허용한 버그라고 주장합니다.
메타 대변인은 “외부인이 일부 인스타그램 사용자에게 비밀번호 재설정 이메일을 요청할 수 있는 문제를 해결했습니다”라고 밝혔습니다. “우리는 우리 시스템에 침해가 발생하지 않았으며 사람들의 Instagram 계정이 안전하게 유지된다는 점을 모든 사람에게 확신시키고 싶습니다. 사람들은 이러한 이메일을 무시해도 되며 이로 인해 혼란을 겪게 된 점에 대해 사과드립니다.”
언제 도난당했나요?
이는 신원 미상의 스레드 공격자가 1,750만 개의 Instagram 계정에서 데이터를 훔쳤다고 주장한 Malwarebytes의 최근 보고서에 따른 것입니다.
도난당한 데이터에는 사용자 ID, 사용자 이름, 이메일 계정, 전화번호, 이름, 우편 주소가 포함된 것으로 알려졌습니다. 연구원에 따르면 해당 데이터는 결국 “수많은 해킹 포럼”에 올라갔으며, 그곳에서 2024년 인스타그램 API 유출에서 추출된 것으로 알려졌습니다.
그러나 모든 사람이 이 평가에 동의하는 것은 아닙니다. 일부 연구자들은 해당 데이터가 실제로 2022년 API 스크래핑 사건 중에 캡처되었다고 믿고 있습니다. 반면 Meta는 2022년이나 2024년에 API 사고가 발생하지 않을 것이라고 밝혔습니다.
데이터가 2022년, 2024년, 2026년에 도난당했는지 여부에 관계없이 해커가 다크 웹에서 실제 사용자 데이터를 공유하는 것은 우려할 만한 일입니다. 이러한 양의 정보를 통해 사이버 범죄자는 설득력 있는 피싱 이메일을 실행하여 사용자를 속여 Instagram 로그인 자격 증명이나 심지어 Facebook 및 WhatsApp을 공유하도록 할 수 있습니다.
잠재적인 공격으로부터 자신을 보호하려면 Meta 또는 그 회사에서 발송되었다고 주장하는 모든 이메일을 무시하고 해당 웹사이트에서 직접 모든 정보를 확인하는 것이 가장 좋습니다.
도로 Bleeping컴퓨터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도