Αρνήθηκε ότι έπεσε θύμα παραβίασης δεδομένων το Instagram, παρά το ότι πολλοί χρήστες έλαβαν email που τους ζητούσαν να επαναφέρουν τον κωδικό πρόσβασής τους.
Η εφαρμογή και η μητρική Meta εξήγησαν ότι επίλυσαν ένα δικό τους εσωτερικό πρόβλημα, γεγονός που έκανε την πλατφόρμα κοινωνικής δικτύωσης να στέλνει νόμιμα αιτήματα επαναφοράς κωδικού πρόσβασης στους χρήστες, χωρίς να έχει υπάρξει παραβίαση των συστημάτων του και ενημέρωσε τους χρήστες ότι οι λογαριασμοί τους ήταν ασφαλείς.
Οι αντιρρήσεις και το Instagram
Ωστόσο, ορισμένοι ειδικοί αμφισβήτησαν τη δήλωση, με την εταιρεία κυβερνοασφάλειας Malwarebytes να ισχυρίζεται στο BBC ότι τα email επαναφοράς κωδικού πρόσβασης είχαν στην πραγματικότητα σταλεί ως αποτέλεσμα μιας παραβίασης.
«Κυβερνοεγκληματίες έκλεψαν ευαίσθητες πληροφορίες 17,5 εκατομμυρίων λογαριασμών Instagram, συμπεριλαμβανομένων ονομάτων χρήστη, φυσικών διευθύνσεων, αριθμών τηλεφώνου, διευθύνσεων email και άλλων», ισχυρίστηκε σε μια ανάρτηση στο X, μαζί με ένα στιγμιότυπο οθόνης ενός email επαναφοράς κωδικού πρόσβασης από το Instagram.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
Δεν δόθηκαν περισσότερες λεπτομέρειες από την εταιρεία, αλλά η ανάρτηση έχει προβληθεί περισσότερες από 2,3 εκατομμύρια φορές.
Η Malwarebytes διευκρίνισε στο BBC ότι πίστευε ότι τα email επαναφοράς κωδικού πρόσβασης ήταν άμεσο αποτέλεσμα μιας συνεχιζόμενης πώλησης προσωπικών δεδομένων σε ένα φόρουμ χάκερ, όπου ένας εγκληματίας ισχυρίστηκε ότι είχε τα προσωπικά στοιχεία 17,5 εκατομμυρίων χρηστών του Instagram, τα οποία ισχυριζόταν ότι προέρχονται από μια «διαρροή» το 2024.
Ωστόσο, ορισμένοι ερευνητές ασφαλείας πιστεύουν ότι πρόκειται στην πραγματικότητα για μια παλιά βάση δεδομένων που συλλέχθηκε από δεδομένα που θα μπορούσαν να προβληθούν δημόσια – όπως ονόματα και τοποθεσίες – το 2022.
«Καμία παραβίαση»
Τα email επαναφοράς κωδικού πρόσβασης σε συνδυασμό με την προειδοποίηση της Malwarebytes έχουν προκαλέσει σύγχυση σε χιλιάδες χρήστες στα μέσα κοινωνικής δικτύωσης.
Και η εξήγηση του Instagram έθεσε επίσης ερωτήματα.
«Διορθώσαμε ένα πρόβλημα που επέτρεπε σε ένα εξωτερικό μέρος να ζητήσει email επαναφοράς κωδικού πρόσβασης για ορισμένα άτομα», ανέφερε η εταιρεία.
«Δεν υπήρξε καμία παραβίαση των συστημάτων μας».
Ωστόσο, το Instagram δεν απάντησε στις ερωτήσεις του BBC σχετικά με το ποιο ήταν το εξωτερικό μέρος που θα μπορούσε να στείλει νόμιμα αιτήματα επαναφοράς κωδικού πρόσβασης εκ μέρους της εταιρείας.
Τα email προκάλεσαν ανησυχία σε ορισμένους χρήστες στα μέσα κοινωνικής δικτύωσης, οι οποίοι φοβόντουσαν ότι επρόκειτο για απάτη ή απόπειρα ηλεκτρονικού phishing που είχε ως στόχο να συλλέξει περισσότερα από τα στοιχεία τους.
Παρόλα αυτά, οι σύνδεσμοι στο email δεν φαίνεται να είναι κακόβουλοι και η διαδικασία επαναφοράς κωδικού πρόσβασης στην οποία καθοδηγείται ένας χρήστης, φαινόταν νόμιμη.
Πηγή: ot.gr
