Meta: nem történt adatszivárgás az Instagramon

​A Meta határozottan cáfolta azokat a híreket, melyek szerint Instagram felhasználók adatai szivárogtak ki nagy mennyiségben.
 

A múlt héten a Malwarebytes biztonsági cég arról tájékoztatta az ügyfeleit, hogy az Instagram kapcsán egy adatbiztonsági esemény történhetett, amelynek következtében 17,5 millió fiók adata került illetéktelen kezekbe. A hír hamar terjedni kezdett az interneten, de a Meta igyekezett minél előbb tiszta vizet önteni a pohárba. 

Egyes hacker fórumokon valóban elérhetővé vált egy olyan adatbázis, amelynek publikálója azt állította, hogy több mint 17 millió fiók adatát tartalmazza, köztük fiókazonosítókat, e-mail címeket, felhasználóneveket, telefonszámokat, neveket és címeket. 

A helyzetet bonyolította, hogy a napokban egy biztonsági hibára is fény derült az Instagram kapcsán. A sebezhetőség kihasználásával nagymennyiségben lehetett jelszóemlékeztető funkcióhoz kötődő e-maileket küldeni az Instagram felhasználói számára. E sérülékenység létezését a Meta elismerte, és jelezte, hogy azt már orvosolta. Egyúttal elnézést kért azoktól, akik ilyen problémás jelszóemlékeztetőket kaptak e-mailben. 

Az internet sötét oldalán terjedő nagyméretű adatbázist a Have I Been Pwned szolgáltatás üzemeltetői is kielemezték, de semmiféle jelet nem találtak, ami arra utalna, hogy a lopott adatbázis összefüggésben lenne az Instagram mostani sérülékenységével. 

Eközben megjelentek olyan hírek, melyek szerint a szóban forgó adatbázis valóban nem köthető az Instagram legutóbbi sebezhetőségéhez, hanem az 2022-es és 2024-es adatszivárgások eredménye, amiket API-kon keresztül hajtottak végre az adattolajok. 

A Meta leszögezte, hogy semmiféle adatszivárgásról nincs információja, és az Instagram fiókok biztonságban vannak. Azt is hangsúlyozta, hogy 2022-ben és 2024-ben sem történt adatlopás az Instagram API-jain keresztül.