Instagram ka mohuar se ka qenë viktimë e një shkeljeje të të dhënave pasi shumë përdorues morën email-e që i nxisnin të rivendosnin fjalëkalimin e tyre.

Kompania tha se kishte zgjidhur një problem që i lejonte “një pale të jashtme” të detyronte platformën e mediave sociale të dërgonte kërkesa legjitime për rivendosjen e fjalëkalimit te përdoruesit, ka raportuar BBC.

Instagram tha se nuk kishte pasur shkelje të sistemeve të saj dhe u tha përdoruesve se llogaritë e tyre ishin të sigurta.

Por disa ekspertë e kanë vënë në dyshim deklaratën, me firmën e sigurisë kibernetike Malwarebytes që pretendon se email-et e rivendosjes së fjalëkalimit në fakt ishin dërguar si rezultat i një sulmi kibernetik.

“Kriminelët kibernetikë vodhën informacionin e ndjeshëm të 17.5 milion llogarive të Instagram, duke përfshirë emrat e përdoruesit, adresat fizike, numrat e telefonit, adresat e email-it dhe më shumë”, pretendoi ajo në një postim në X, së bashku me një pamje të ekranit të një email-i për rivendosjen e fjalëkalimit nga Instagram.

Nuk u dhanë detaje të mëtejshme nga kompania, por postimi është parë më shumë se 2.3 milion herë.

Malwarebytes i tha BBC-së se besonte që emailet e rivendosjes së fjalëkalimit ishin një rezultat i drejtpërdrejtë i një shitjeje të vazhdueshme të të dhënave private në një forum hakerash, ku një kriminel ka pretenduar se ka të dhënat personale të 17.5 milionë përdoruesve të Instagram-it.

Reklama pretendon se të dhënat vijnë nga një “rrjedhje” në vitin 2024.

Por disa studiues të sigurisë mendojnë se në fakt është një bazë të dhënash e vjetër që është mbledhur nga të dhëna që mund të shiheshin publikisht – siç janë emrat dhe vendndodhjet – në vitin 2022.