2026 թվականի հունվարին Instagram սոցիալական հարթակի միլիոնավոր օգտատերեր ստացան գաղտնաբառի վերականգնման անսպասելի նամակներ, որոնց համար նրանք որևէ հարցում չէին ուղարկել։ Տարածված հաղորդագրությունները հանրային մտահոգություն առաջացրին հնարավոր տվյալների արտահոսքի կամ օգտահաշիվների կոտրման վերաբերյալ։ Սակայն հետագա ուսումնասիրությունները և Meta ընկերության պաշտոնական հայտարարությունները ցույց տվեցին, որ միջադեպը պայմանավորված էր տեխնիկական խոցելիությամբ, որի միջոցով չարտոնված անձիք կարող էին իրականացնել գաղտնաբառի վերականգնման հարցումներ։ Խոցելիությունը շտկվել է, և խոցելիության օգնությամբ Instagram-ի օգտահաշիվներին չարտոնված հասանելիության միջադեպեր չեն արձանագրվել։
ԿԱՐԴԱՑԵՔ ՆԱԵՎ` Գաղտնաբառերը ճիշտ պահպանելու ընդհանուր դրույթներ
Գաղտնաբառի վերականգնման գործընթացներում ներառված է օգտատերերին ծանուցելու ֆունկցիան՝ նույնիսկ երբ հարցումն արտոնված չէ։ Այս մոտեցումը նպաստում է օգտահաշվի ակտիվության թափանցիկությանը, սակայն որոշ պայմաններում կարող է չարաշահվել։ Տվյալ միջադեպի ընթացքում հնարավորություն է ստեղծվել զանգվածաբար ուղարկել գաղտնաբառերի վերականգնման հարցումներ՝ օգտագործելով հանրայնորեն հասանելի նույնականացման տվյաներ։
Իրադարձությունների ժամանակագրություն
- Աշխարհի տարբեր երկրներում օգտատերերը ստացել են գաղտնաբառի վերականգնման անսպասելի նամակներ։
- Meta-ն հաստատել է տեխնիկական խոցելիության առկայությունը և արագահերթ վերացումը։
- Զանգվածային հաշիվների զավթում կամ գաղտնաբառերի արտահոսք չի գրանցվել։
- Համացանցում վաճառքի հանված տվյալների բազան, ըստ հրապարակված տվյալների, ներառում է մոտ 17 միլիոն գրառում։
- Տվյալների բազայում առկա են օգտահաշվի անուններ, անուն-ազգանուն, օգտատիրոջ նույնականացուցիչներ (ID), էլեկտրոնային հասցեներ, հեռախոսահամարներ, երկրներ և մասամբ տեղակայման տվյալներ։
Մասնագետները նշում են, որ տվյալների բազան, հավանաբար, ձևավորվել է ավելի հին սկրեյփինգ (web scraping) կամ տարբեր աղբյուրներց տվյալների համախմբման արդյունքում, և ուղղակիորեն կապված չէ տվյալ խոցելիության հետ։
Թեև տվյալ միջադեպը չի հանդիսանում տվյալների բազայի արտահոսք Instagram-ի համակարգերից, անձնական տվյալներ պարունակող տվյալների բազաների շրջանառությունը կարող է էապես մեծացնել ֆիշինգի (phishing) և սոցիալական ինժեներիայի ռիսկերը։ Նման տեղեկատվությունը կարող է օգտագործվել օգտատերերի նկատմամբ վստահություն ձևավորելու և խարդախության փորձերի նպատակով, հատկապես երբ դրանք համադրվում են իրական տեսք ունեցող պաշտոնական նամակների հետ։
Ինչ է սա նշանակում օգտատերերի համար
- Գաղտնաբառի վերականգնման անսպասելի նամակները ինքնին չեն վկայում հաշվի կոտրման մասին։
- Գաղտնաբառերի բացակայությունը տվյալների բազայում զգալիորեն նվազեցնում է անմիջական ռիսկը։
- Անհրաժեշտ է զգուշանալ ֆիշինգային փորձերից, որոնք կարող են օգտագործել անձնական տվյալները։
- Խորհուրդ է տրվում միացնել երկփուլային նույնականացման ֆունկցիան (two-factor authentication) և օգտվել միայն պաշտոնական հավելվածներից։
Եզրակացություն
Instagram-ի գաղտնաբառի վերականգնման նամակների միջադեպը ցույց է տալիս, թե ինչպես կարող են տեխնիկական բացթողումները և անհայտ աղբյուրներից հավաքագրված տեղեկատվությունը համադրվում և ստեղծում լայն հանրային անհանգստություն։ Չնայած այս անգամ գաղտնաբառերի արտահոսքի կամ համակարգերի խաթարման միջադեպ չի գրանցվել, տվյալ միջադեպը ևս մեկ անգամ ընդգծում է սոցիալական ինժեներիայի դեմ շարունակական պաշտպանության կարևորությունը։
.png){kind=small}
