6 godzin temu
Wielu użytkowników Instagrama zaniepokoiły e-maile informujące o resecie hasła, choć sami nie podejmowali żadnych działań. Platforma wyjaśnia, iż doszło do błędu technicznego, a konta pozostają bezpieczne.
Fot. Warszawa w Pigułce
W ostatnich dniach tysiące użytkowników Instagrama w Polsce i na świecie zaniepokoiły się wiadomościami e-mail informującymi o rzekomym resecie hasła do ich kont. Powiadomienia wyglądały autentycznie i sprawiały wrażenie, jakby ktoś próbował przejąć dostęp do profilu. Sprawa gwałtownie nabrała rozgłosu, zwłaszcza iż zbiegła się w czasie z doniesieniami o pojawieniu się w sieci bazy danych zawierającej informacje o milionach kont.
Instagram potwierdził, iż problem faktycznie wystąpił, ale – jak podkreśla platforma – nie miał on związku z włamaniem ani wyciekiem danych z systemów Mety. Firma wyjaśniła, iż doszło do błędu technicznego, który umożliwiał osobom trzecim inicjowanie wysyłki e-maili z informacją o resecie hasła. Mechanizm ten został już usunięty, a konta użytkowników nie były zagrożone.
Według komunikatu Instagrama, samo otrzymanie takiej wiadomości nie oznaczało, iż ktoś uzyskał dostęp do konta lub poznał hasło. W wielu przypadkach był to efekt automatycznego żądania resetu, które mogło zostać wysłane przypadkowo – na przykład po błędnym wpisaniu adresu e-mail lub nazwy użytkownika w formularzu logowania. Platforma uspokaja, iż jeżeli użytkownik nie podejmował żadnych działań i nie kliknął linku zmiany hasła, mógł bezpiecznie zignorować wiadomość.
Niepokój wzmocniły jednak informacje publikowane m.in. przez „Forbesa”, który zwracał uwagę, iż fala e-maili zbiegła się w czasie z pojawieniem się na forum BreachForums wpisów dotyczących rzekomej bazy danych obejmującej 17,5 mln kont na Instagramie. Choć takie zestawienie budziło obawy o możliwy wyciek, Instagram stanowczo zaprzeczył, jakoby doszło do naruszenia bezpieczeństwa jego infrastruktury.
Platforma ponownie zaapelowała do użytkowników o stosowanie dwuskładnikowego uwierzytelniania. To dodatkowe zabezpieczenie sprawia, iż choćby w przypadku poznania hasła przez osoby trzecie, zalogowanie się na konto z nowego urządzenia wymaga podania jednorazowego kodu. Zdaniem Mety jest to w tej chwili jeden z najskuteczniejszych sposobów ochrony profilu przed przejęciem.
Instagram przypomina również, iż w przypadku rzeczywistych problemów z dostępem do konta należy korzystać wyłącznie z oficjalnych narzędzi odzyskiwania dostępu dostępnych w centrum pomocy. Firma podkreśla, by nie reagować na podejrzane wiadomości i nie podawać danych logowania poza oficjalną stroną serwisu.
Sprawa pokazuje, jak duże emocje wśród użytkowników budzą kwestie bezpieczeństwa cyfrowego – zwłaszcza w przypadku platform, z których codziennie korzystają miliardy osób. Instagram, należący do koncernu Meta, jest dziś jednym z najważniejszych mediów społecznościowych na świecie, a każda informacja o potencjalnym zagrożeniu natychmiast wywołuje falę niepokoju. Tym razem, jak zapewnia firma, był to jedynie techniczny błąd, który został już usunięty.
English (US) · 
Polish (PL) · 
Russian (RU) ·