ZABRINUTI korisnici Instagrama posljednjih dana masovno prijavljuju da su zatrpani e-mailovima za ponovno postavljanje lozinke. Ovaj val napada poklopio se s viješću da je na dark web forumu objavljena baza podataka s informacijama o čak 17,5 milijuna korisničkih računa. Iz Mete su se oglasili o incidentu, a stručnjaci pozivaju sve korisnike da odmah provjere jednu ključnu postavku kako bi se zaštitili od ove prijetnje, piše Forbes.

S više od dvije milijarde aktivnih korisnika mjesečno, Instagram je neprestana meta kibernetičkih kriminalaca. Hakeri koriste razne metode za preuzimanje računa, od zlonamjernih proširenja za preglednike do sofisticiranih phishing kampanja. No, ako primite poruku od Instagrama koju niste očekivali, vjerojatno ste se našli na meti napada koji je u tijeku, a koji se čini povezanim s curenjem podataka s BreachForums-a.

Evo što trebate znati i, najvažnije, što trebate odmah učiniti.

Kako napad funkcionira?

Sve počinje e-mailom koji izgleda potpuno autentično. Ne radi se o loše sročenoj phishing poruci, već o službenom e-mailu poslanom izravno s Instagrama. U naslovu stoji: "Resetirajte svoju lozinku." Takva poruka odmah izaziva zabrinutost, pogotovo kada znamo da je FBI još 2025. godine izdao upozorenje o sličnim taktikama.

Napadači se oslanjaju na element šoka i straha. Žele da korisnik u panici, bez razmišljanja, klikne na gumb za poništavanje lozinke. Zato je ključno zastati i pažljivo pročitati poruku. U samom e-mailu jasno piše: "Ako zanemarite ovu poruku, vaša lozinka neće biti promijenjena.

Ako niste zatražili resetiranje lozinke, javite nam." Hakeri se nadaju da ćete previdjeti upravo taj dio. Čak i ako kliknete na poveznicu, napadaču je potrebno više od malo sreće da uspije, a tu vi kao korisnik imate prednost.

Što kaže Instagram?

Nakon upita medija, službeni Instagram račun na društvenoj mreži X oglasio se kratkom izjavom: "Popravili smo problem koji je omogućavao vanjskoj strani da zatraži e-poruke za resetiranje lozinke za neke ljude. Nije bilo proboja naših sustava i vaši Instagram računi su sigurni. Možete zanemariti te e-poruke - ispričavamo se zbog bilo kakve zabune."

Međutim, ovo objašnjenje mnoge nije umirilo. Prvo, izjava ne pojašnjava o kakvom se problemu radilo i zašto je uopće bilo moguće da vanjska strana pokrene zahtjev za promjenom lozinke. Čini se da je bilo tko, znajući samo korisničko ime ili e-mail, mogao pokrenuti taj proces, što ukazuje na ozbiljan sigurnosni propust.

Drugo, tvrdnja da "nije bilo proboja naših sustava" ne rješava problem baze podataka s 17,5 milijuna korisničkih računa objavljene na hakerskom forumu BreachForums. Iako se čini da podaci potječu iz ranijeg incidenta iz 2022. godine, sada su prvi put javno i besplatno dostupni svima, što uključuje korisnička imena, e-mail adrese i telefonske brojeve. Vremenska podudarnost između objave baze i početka napada je prevelika da bi se ignorirala.

Kako se zaštititi od napada?

Važno je napomenuti da primanje ovakvog e-maila ne znači automatski da je vaš račun hakiran. Ponekad drugi korisnik može slučajno unijeti vaše korisničko ime ili e-mail adresu. No, postoji ključni alat koji vas štiti čak i ako napadač pokrene ovaj proces - dvofaktorska autentifikacija (2FA).

Iz Instagrama potvrđuju: "Dvofaktorska autentifikacija pomoći će vam da zaštitite svoj račun tako da nitko nema pristup njemu", jer zahtijeva unos sigurnosnog koda poslanog na vaš uređaj prilikom prijave s nepoznatog uređaja. Upravo zato je nužno odmah djelovati. Iako je 2FA automatski uključena za kreatorske račune, Instagram je pozvao sve korisnike da "provjere jesu li je isključili!"

Ako je napadač uspio dobiti pristup vašem računu i ne možete se prijaviti, Instagram savjetuje korisnicima da iskoriste poveznicu za pokretanje procesa osiguravanja računa.

Osim toga, iz Instagrama savjetuju korištenje jake i jedinstvene lozinke koja se ne koristi na drugim servisima, kao i oprez pri davanju dopuštenja aplikacijama trećih strana. Nikada ne dijelite svoje podatke za prijavu s nepouzdanim aplikacijama jer im to može omogućiti potpuni pristup vašem profilu.