Monet käyttäjät ovat viime aikoina saaneet Instagramilta viestejä salasanan muuttamiseen tai kirjautumisen vahvistamiseen liittyen.

Tietoturvayhtiö Malwarebytes raportoi jopa 17,5 miljoonan Instagram-käyttäjän tietoja sisältävän paketin olevan myynnissä verkon pimeällä puolella.

Malwarebytesin mukaan vuodetut tiedot sisältävät muun muassa Instagram-käyttäjätunnuksia, fyysisiä osoitteita, puhelinnumeroita ja sähköpostiosoitteita.

Tietovuoto havaittiin Malwarebytesin rutiininomaisen dark web -seurannan yhteydessä. Yhtiön mukaan tapaus näyttää liittyvän vuonna 2024 tapahtuneeseen Instagramin rajapintaan (API) kohdistuneeseen tietoturvaongelmaan.

Vuodon seurauksena monet käyttäjät ovat alkaneet saada useita viestejä, joissa Instagram ilmoittaa salasanan palautuspyynnöistä. Tämä viittaa siihen, että vuotaneita tietoja yritetään jo hyödyntää käytännössä.

Malwarebytes varoittaa, että paljastuneet tiedot voivat johtaa tietojenkalasteluun, huijausviesteihin tai jopa käyttäjätilien kaappaamiseen muihin tietoihin yhdistettynä.

Käyttäjien kannattaa varmuuden vuoksi vaihtaa Instagram-salasanansa, ottaa käyttöön kaksivaiheinen tunnistautuminen ellei näin ole jo tehnyt sekä tarkistaa Metan tilikeskuksesta muut tiedot, esimerkiksi mille laitteille tilillä on kirjauduttu. Lisäksi yllättäviin vahvistuskoodipyyntöihin ei tule reagoida.