Mere end 17 millioner brugere af det sociale medie Instagram har ifølge en udbyder af sikkerheds-software fået lækket dybt fortrolige og personlige oplysninger.
Blandt andet brugernavne, adresser, telefonnumre og email-adresser skulle ifølge firmaet Malwarebytes være blevet stjålet.
Malwarebytes har delt oplysningen på de sociale medier X og Bluesky, hvor sikkerhedsfirmaet hævder, at de pågældende data skulle være til salg på dark web, så cyberkriminelle kan udnytte dem.
Meta, som ejer blandt andre Instagram og Facebook, afviser, at problemet har ført til, at brugeres personlige informationer er faldet i hænderne på for eksempel cyberkriminelle.
Dog erkender Meta, at man havde rettet et problem, der tillod en ekstern part at anmode om e-mails om nulstilling af adgangskode for nogle personer.
"Der var ingen brud på vores systemer, og dine Instagram-konti er sikre. Du kan ignorere disse e-mails – undskyld for eventuelle forvirringer," lyder det fra Meta ifølge The Register.
Så mange af disse typer data skulle være omfattet
Ifølge BleepingComputer kan følgende antal brugere være berørt fordelt på seks typer af data efter et sikkerhedsbrud fra Instagram:
ID: 17.015.503 konti
Brugernavne 16.553.662
Email-konti: 6.233.162
Telefonnumre: 3.949.383
Navne: 12.418.006
Adresser: 1.335.727
Det fremgår ikke af artiklerne, hvilke nationaliteter de berørte brugere eventuelt har.
Tidligere sikkerhedshændelser
Metas afvisning af, at der skulle være sket et hackerangreb og et efterfølgende databrud, modsiger advarslen fra sikkerhedsfirmaet Malwarebytes.
Der foreligger da heller ikke endegyldige beviser på, at der skulle være sket et nyt databrud fra Instagram.
Ifølge BleepingComputer skete der et databrud i 2022. Nogle sikkerhedsanalytikere hævder ifølge mediet, at data fra de påståede 17 millioner lækkede konti skulle stamme fra den hændelse.
Instagram selv hævder dog, at heller ikke den sikkerhedshændelse har fundet sted.
Instagram har tidligere lidt under API-scraping-hændelser. En fejl i 2017 blev udnyttet til at scrape og sælge personlige oplysninger fra angiveligt seks millioner konti.
