Kiberbiztonság ma: Instagram adatszivárgás, orosz-francia kémcsere

Kiberbiztonság ma: Instagram adatszivárgás, orosz-francia kémcsere

MediaVideo
Yanac

Egy jelentős Instagram-biztonsági incidens kavarta fel a kedélyeket a hétvégén. A közösségi platformról mintegy 17,5 millió fiók adatai szivároghattak ki, és ezek állítólag a dark weben is megjelentek. A kiszivárgott adatok között – a Malwarebytes beszámolója szerint – szerepelnek felhasználónevek, e-mailek, telefonszámok, helyadatok és más személyes információk, amelyeket a támadók arra használhatnak, hogy nagyszámú jelszó-visszaállító e-mailt küldjenek a felhasználóknak. Ez a jelenség sokakat arra késztetett, hogy készpénzként vegyék a figyelmeztető e-maileket, miközben a levelek egy részét a támadók maguk indították el, hogy aktívan teszteljék, mely fiókok léteznek és melyek „élnek”. Az elemzők gyanúja szerint az adatszivárgás egy 2022-es vagy 2024-es API sérülékenységre vezethető vissza.

A Meta (Instagramot is üzemeltető anyavállalat) viszont határozottan tagadta, hogy bármilyen rendszerszintű adatszivárgás történt volna. A vállalat azt közölte, hogy egy hibát javított a platformon, ami lehetővé tette külső szereplők számára a tömeges jelszó-visszaállító kérelmek indítását, és hogy nincs bizonyíték arra, hogy a felhasználói fiókok biztonsága ténylegesen sérült volna. A saját üzenetükben azt javasolták, hogy a felhasználók ne foglalkozzanak gyanús jelszó-reset levelekkel, és hogy a fiókok „biztonságban maradtak”. Elemzői tippek szerint egyébként az adatbázis több korábbi leak-ből lett összerakva.

Diplomáciai és bűnügyi hírek érkeztek a Franciaország és Oroszország közti ritka kémcsere kapcsán. Egy orosz kosárlabdázót, aki állítólag a Conti ransomware csoport tárgyalója volt és az Egyesült Államok kereste, Franciaországban vették őrizetbe még tavaly, de most hazatérhetett Oroszországba egy fogolycsere révén. Cserébe Oroszország visszaküldött egy orosz börtönben fogva tartott francia kutatót, aki ellen Moszkvában kémkedés és nemzetbiztonsági vádak szerepeltek. A francia kutató, Laurent Vinatier, aki a „külföldi ügynökségi” törvény megsértése miatt ült orosz börtönben, hazatért Franciaországba, miután a két ország megállapodott a cseréről. Cserébe pedig Daniil Kasatkin, az orosz játékos, Moszkvába repült.

Források:
A MASSIVE BREACH EXPOSED DATA OF 17.5M INSTAGRAM USERS: https://securityaffairs.com/186765/data-breach/a-massive-breach-exposed-data-of-17-5m-instagram-users.html
Meta admits to Instagram password reset mess, denies data leak: https://www.theregister.com/2026/01/11/infosec_news_in_brief/
Basketball player arrested for alleged ransomware ties freed in Russia-France prisoner swap: https://therecord.media/france-frees-russian-basketball-player-ransomware-swapThe Prof and The GeekRead More