Tömegesen kaptak kéretlen jelszóresetelő e-mailt a napokban az Instagram-felhasználók

A hétvégén jelentős számú Instagram-felhasználó szembesült azzal az e-mail fiókját böngészve, hogy a jelszavának alaphelyzetbe állítását kérte, holott nyilvánvalóan nem tett ilyent, illetve adott esetben az Instagram közelébe sem járt az adott időszakban.

A sajtót a Malwarebytes bejegyzése alapján gyorsan megjárta a hír, hogy az eset annak a közvetlen következménye, hogy az Instagram adatbázisát feltörték és hozzájutottak 17,5 millió fiók adataihoz, a szolgáltató azonban tegnap az X-en közölte, hogy szó sincs betörésről, a fiókok biztonságban vannak, egy azóta javított hiba viszont lehetővé tette harmadik fél számára, hogy egyes felhasználók nevében jelszóresetelő e-mailt kérjen.

Az AI erősokszorozó egy rutinos security szakember kezében Az AI nem csak a fejlesztésre van hatással: új sorozatunkban végignézzük, hogyan hat az informatika más részterületeire.

Az Instagram esetében a jelszó alaphelyzetbe állításának kezdeményezéséhez elég a felhasználói név, e-mail cím és regisztrált telefonszám adatok közül az egyiket megadni az erre létrehozott webes felületen keresztül, ám ha a címzett végül nem kattint az ezután érkező e-mailben megjelenő jelszóresetelő gombra, úgy a régi jelszava marad érvényben.

A mostani eset mögött álló "harmadik fél" vélhetően egy korábban kiszivárgott adatbázisból kigyűjtött adathalmazt felhasználva kezdeményezett tömeges jelszóresetelést a felhasználóknál, a hétvégén kapott e-mailek viszont ezzel együtt veszélytelenek, nyugodtan figyelmen kívül hagyhatók - hívja fel a figyelmet az Instagram.