Dataläcka: 17,5 miljoner Instagram-konton exponerade

Värt att nämna: i dag sker dataläckor så ofta att risken är hög att din information redan cirkulerar på nätet sedan tidigare, särskilt uppgifter som e-postadress, telefonnummer och fysisk adress.

Den här läckan ökar sannolikheten ytterligare, och gör riktade bedrägerier, phishing och identitetskapning enklare.

Kort sagt: utgå från att din kontaktinformation kan vara exponerad och agera därefter.
Hej hopp

/fick göra om tråd då moderator efterfrågade källa.
https://x.com/Malwarebytes/status/2009664994070184282?s=20
https://thecybersecguru.com/news/instagram-data-breach-17-million/
https://cyberinsider.com/malwarebytes-warns-of-instagram-data-breach-impacting-17-5-million-users/

Även sett tråd av verifierad användare som verifierar detta men räcker nog med källorna ovan.

För jävligt. Som du säger, vår persondata svävar fritt i cyberspace.

Vad har hackarna gjort med datan? Finns den tillgänglig? Eller ska de blåsa folk med den nu?

EDIT: Jag ser nu att den ligger till försäljning på dark web.

aaaah!

Jag har fått flera mejl om att "någon" försökt återställa mitt lösenord på instagram de senaste dagarna, men ja, det vore knappast världens undergång för mig om mitt instagramkonto försvann, kollar mest yogapantsbutts och klipp som innehåller "internationale klicke!" där, så för mig är det inte hela världen.

Aftonbladet skriver bland annat:

Jag fick ett sånt mail, dubbelkollade att det var rätt avsändare innan jag klickade på länken men den ledde mig bara till Instagram, inte någon specifik del där jag kunde göra någon säkerhetspryl. Det var störigt. Letade en stund efter var jag kunde anmäla inloggningsförsöket men det var fan omöjligt.

Man ska vara försiktig med att klicka på länkar i mail om man inte specifikt bett om att få mail, det är riktigt lurigt, bokstäver byts ut, t ex är det för ögat ingen uppenbar skillnad på а och a, men kopierar du text inom citat "а and a difference" och söker på detta så ska du få se. Det finns andra tecken som förvillar och kan leda till phishingsidor.

Bra poäng!

Var phisingmejl som gick runt från en fejkad microsoft adress, m:et hade bytts ut mot r & n, vilket ihopsatt vid en snabb anblick kan se ut som ett m, rnicrosoft.com är ganska lätt att blanda ihop med microsoft.com när du kastar ett getöga på mobilen halvfokuserad.

Så klicka aldrig på länkar och annat!

Absolut, jag är inte en sån som klickar på länkar vanligtvis men det är ju legit denna gång.

Jag tror att om tecken i avsändaradress eller länk är utbytta mot kyrilliska tecken eller t ex l istället för ett I så kan man komma till en sida som ser precis ut som den vanliga fast med en overlay , när man loggar in så loggas man faktiskt in på den riktiga sidan, men man skickar samtidigt vidare sina inloggningsuppgifter till någon annan. Det är då hög finess på lurendrejeriet. Oftast är det slarvigt med en logotyp man råkar klicka på som leder en till en uppenbar scamsida, men vissa luras ändå, man kanske är stressad i stunden och inte är uppmärksam. Vet inte varför företag inte kan använda en antiphisingkod i mailet så att man slipper huvudvärk.

Enda gång det går att lita på såna mail kommer från riktiga avsändaren är när man själv loggar in med typ en ny surfplatta och man omedelbart får ett mail att "någon har loggat in med x enhet" och det är en sån enhet man håller i handen, med tid och plats angivet som stämmer på minuten.

Ja alltså jag fattar. Det som hänt mig är att det gjorts inloggningsförsök vilket triggat tvåfaktors-mailet med länken jag skrev om. Jag var redan inloggad på Instagram och jag har inte samma lösenord någon annanstans och inga känsliga uppgifter på kontot ändå.

Nej förlåt, inte inloggningsförsök utan återställningsförsök*

Jag har alltid tyckt att nyhetsreportage om ”hackare” är roliga. Jag är mer än säker på att det är de anställda själva som läcker informationen i utbyte mot en rejäl summa pengar.