Instagram ka reaguar publikisht për të qetësuar përdoruesit, duke deklaruar se nuk ka pasur asnjë shkelje të sigurisë së të dhënave, pavarësisht një vale raportimesh për kërkesa të pazakonta për rivendosje fjalëkalimi. Sqarimi vjen pas ditësh spekulimesh në rrjetet sociale, ku përdorues nga vende të ndryshme pohuan se kishin marrë njoftime për ndryshim fjalëkalimi pa e kërkuar vetë një gjë të tillë.
Sipas Instagram, nuk ka prova që tregojnë se sistemet e platformës janë komprometuar ose se të dhënat e përdoruesve janë ekspozuar. Kompania thekson se njoftime të tilla mund të shkaktohen nga aktivitete të jashtme, të cilat nuk lidhen domosdoshmërisht me një “data breach” klasik. Në shumë raste, këto sinjale janë rezultat i përpjekjeve automatike për hyrje në llogari, ku palë të treta testojnë kombinime të e-mail-eve dhe fjalëkalimeve të rrjedhura më herët nga platforma të tjera. Ekspertët e sigurisë digjitale shpjegojnë se ky fenomen është i njohur si “credential stuffing”, një metodë ku sulmuesit përdorin të dhëna të ricikluara nga shkelje të mëparshme për të provuar hyrje masive në shërbime të ndryshme online. Kur një sistem zbulon këto përpjekje, ai mund të nxisë automatikisht procese sigurie, përfshirë dërgimin e kërkesave për rivendosje fjalëkalimi — edhe nëse hyrja nuk ka pasur sukses.
Instagram thekson se këto njoftime janë një masë mbrojtëse, jo një shenjë se llogaria është marrë nën kontroll. Megjithatë, kompania pranon se për përdoruesit, përvoja mund të jetë shqetësuese dhe të krijojë përshtypjen e një incidenti më serioz. Në reagimin e saj, platforma në pronësi të Meta-s u ka bërë thirrje përdoruesve të forcojnë sigurinë e llogarive të tyre. Këshillat përfshijnë përdorimin e fjalëkalimeve unike, aktivizimin e verifikimit me dy hapa (2FA) dhe shmangien e klikimit në linke të dyshimta që mund të imitojnë njoftime zyrtare.
Rasti vjen në një moment kur besimi në platformat sociale dhe siguria e llogarive personale janë nën vëzhgim të shtuar. Edhe pse Instagram mohon kategorikisht një shkelje të të dhënave, episodi tregon se sa të ndjeshëm janë përdoruesit ndaj çdo sinjali që lidhet me sigurinë dhe sa lehtë mund të përhapen dyshimet në një mjedis digjital gjithnjë e më kompleks.
Discussion about this post