Am văzut că săptămâna trecută au venit mai multe mesaje nesolicitate de resetare a parolei de Instagram și m-am gândit că vreun harnic a decis să mă testeze – și am avut dreptate, doar că nu am fost singurul în situația asta.
Conform Malwarebytes se pare că a fost o campanie mai largă de phishing un de au fost folosite conturile extrase în urma atacului din 2024 pe API-urile Instagram și că sunt ceva utilizatori care au rămas fără acces la conturile de IG.
Dacă ați primit vreun mesaj de resetare a parolei ar fi bine să nu dați clic pe link-urile din el – dacă bănuiți că ceva e în neregulă, porniți aplicația de Instagram și faceți modificările de acolo. Practică pe care vă recomand să o folosiți ori de câte ori primiți mesaje nesolocitate de schimbare a parolelor.
În cazul de față, dacă a venit un mail de resetare a parolei și nu aveți încă activă funcția 2FA (2 factor authentication) e momentul să o activați ca să nu vă pară rău ulterior – mergeți în aplicația Instagram la Settings and activity > Accounts Center > Password and security > Change password și schimbați parola. Tot de acolo activați și autentificarea în doi pași.
Meta a spus că nu e adevărat și că aceasta campanie de phishing nu e legată de vreun atac (recent). Însă probabilitatea ca datele extrase în incidentul din 2024 să fi fost folosite acum e mare – înțeleg că undeva la 17.5 milioane de conturi au fost expuse, cu informații ce includ numele de utilizator, adresele de email, numerele de telefon (pentru cine le-a asociat).
Sper că nu ați primit mail-ul de resetare și că nici nu ați dar clic pe acolo. În schimb o să vă faceți ceva timp să activați funcția de autentificare în 2 pași (2FA) și dacă e cazul să resetați și parola curentă.
Doar ca să fiți siguri că e totul ok.
