Preacordul SUA-Iran. Republicanii duri cer garanții iar Obama este sceptic
15 Iunie 2026
Numere de telefon asociate unor conturi Instagram ar fi apărut într-o bază de date vândută online, potrivit Cybernews.
Numere de telefon asociate unor conturi Instagram ar fi apărut într-o bază de date vândută online, potrivit Cybernews.
O bază de date care ar lega numere de telefon de conturi Instagram a apărut online și ar fi scoasă la vânzare pe Telegram de un actor de amenințare numit S-Root, potrivit Cybernews. Cercetătorii în securitate cibernetică avertizează că informațiile ar putea fi folosite pentru tentative de preluare a conturilor, phishing și atacuri de tip credential stuffing, chiar dacă datele nu par să provină neapărat dintr-o breșă nouă a Instagram.
Numere de telefon legate de conturi Instagram, scoase la vânzare
Utilizatorii Instagram se confruntă cu un nou risc de securitate, după ce o bază de date căutabilă, care ar lega numere de telefon de conturi Instagram, a apărut online. Potrivit Cybernews, un actor de amenințare cunoscut sub numele S-Root susține că vinde datasetul prin intermediul Telegram.
Informațiile ar permite, potrivit afirmațiilor publicate pe canalul hackerului, căutarea utilizatorilor și a numerelor de telefon asociate acestora, ceea ce ar putea duce la identificarea unor profiluri Instagram legate de persoane reale.
Cazul ridică îngrijorări în rândul utilizatorilor Meta, mai ales în contextul în care compania a admis recent că peste 20.000 de conturi Instagram au fost compromise prin intermediul instrumentului de recuperare a conturilor.
Nu ar fi neapărat o breșă nouă
Deși apariția unei astfel de baze de date poate genera alarmă, cercetătorii Cybernews atrag atenția că existența unor informații despre utilizatori nu înseamnă automat că Instagram ar fi fost compromis recent.
O explicație considerată mai probabilă este aceea că datele ar proveni din informații mai vechi, deja scurse în alte breșe, care au fost reambalate și adaptate pentru a viza conturi Instagram.
„Pare mai degrabă o combolist țintită pentru Instagram. Practic, date vechi scurse anterior au fost adaptate pentru identificarea sau atacarea prin brute-force a unor profiluri Instagram”, au explicat cercetătorii Cybernews.
O combolist este, de regulă, un fișier simplu care conține combinații de nume de utilizator, adrese de e-mail și parole. Infractorii cibernetici nu au întotdeauna nevoie să fure date noi. De multe ori, ei adună informații provenite din breșe mai vechi, din jurnale colectate de malware sau din fișiere extrase de programe de tip infostealer, care pot lua date din browsere, parole salvate, cookie-uri sau formulare completate automat.
Cum sunt folosite listele de parole
Astfel de liste sunt utilizate în atacuri de tip credential stuffing. Atacatorii introduc combinațiile de utilizator și parolă în instrumente automate, care încearcă rapid autentificarea pe diverse platforme.
Cybernews menționează instrumente precum OpenBullet, Sentry MBA sau Snipr, folosite pentru a testa mii de combinații de autentificare într-un timp foarte scurt. Chiar și o rată de succes de 1 - 2% poate produce mii de conturi compromise dacă lista conține milioane de intrări.
După ce identifică date de autentificare valide, atacatorii pot vinde aceste conturi ca „verified combos” pe piețele de pe dark web, uneori pentru sume foarte mici. Conturile preluate pot fi apoi folosite pentru furt de date, fraude, escrocherii sau campanii de phishing.
De ce sunt periculoase numerele de telefon
Chiar dacă datasetul legat de Instagram ar fi format în mare parte din informații reciclate, numerele de telefon rămân foarte valoroase pentru infractorii cibernetici.
Atunci când un număr de telefon este asociat unui profil de social media, atacatorii pot construi profiluri mai detaliate ale victimelor. Pot afla cine este persoana, ce conturi folosește, ce expunere publică are și cum ar putea fi abordată printr-un mesaj credibil.
Aceste date pot fi folosite pentru phishing personalizat. De exemplu, un atacator poate trimite un mesaj care pare mai convingător tocmai pentru că include detalii reale despre victimă sau despre contul său.
Numerele de telefon pot fi utile și pentru identificarea unor conturi aparținând persoanelor publice, influencerilor, jurnaliștilor sau angajaților din companii. În astfel de cazuri, compromiterea unui cont nu mai înseamnă doar pierderea accesului la un profil personal, ci poate avea efecte reputaționale sau profesionale.
Date vechi, riscuri noi
Cercetătorii avertizează că informațiile expuse cu ani în urmă pot redeveni periculoase atunci când sunt combinate cu alte baze de date. Atacatorii pot corela numere de telefon, adrese de e-mail, nume de utilizator și parole vechi pentru a încerca preluarea conturilor actuale.
Uneori, infractorii nu folosesc doar parolele vechi ca atare, ci încearcă să ghicească variante noi. Dacă o parolă veche conținea un model de tipul „apple1” sau „apple2”, atacatorii pot genera variante precum „apple3” și le pot testa automat.
Acest lucru arată de ce reutilizarea parolelor pe mai multe platforme este una dintre cele mai mari vulnerabilități pentru utilizatori. O parolă compromisă într-o breșă veche poate deveni punctul de pornire pentru un atac asupra unui cont folosit în prezent.
Ce pot face utilizatorii Instagram
Utilizatorii Instagram ar trebui să își schimbe parola dacă au folosit-o și pe alte platforme sau dacă nu au mai actualizat-o de mult timp. Parola trebuie să fie unică, diferită de cele folosite pentru e-mail, Facebook, servicii bancare sau alte conturi importante.
O măsură esențială este activarea autentificării multifactor. Chiar dacă atacatorii obțin parola, accesul la cont devine mult mai dificil dacă este necesar un cod suplimentar sau o confirmare pe un dispozitiv de încredere.
De asemenea, utilizatorii trebuie să fie atenți la mesajele nesolicitate care par să vină de la Instagram, Meta, prieteni, branduri sau persoane cunoscute. Mesajele care cer coduri de autentificare, resetarea parolei, confirmarea identității sau accesarea unui link trebuie tratate cu prudență, mai ales dacă includ detalii personale.
Este recomandată și verificarea periodică a sesiunilor active din cont, pentru a vedea dacă există conectări suspecte de pe dispozitive necunoscute.
O problemă mai mare decât Instagram
Cazul arată încă o dată că scurgerile vechi de date pot produce efecte noi, mai ales când sunt combinate și adaptate pentru platforme populare. Instagram nu este singura țintă a unor astfel de atacuri. Cercetătorii arată că infractorii cibernetici folosesc frecvent combolisturi pentru servicii precum Netflix, PayPal, Amazon, Office 365 sau platforme corporate.
Miza pentru utilizatori este simplă: datele personale nu dispar cu adevărat de pe internet după o breșă de securitate. Ele pot fi reutilizate, combinate și vândute ani la rând, de fiecare dată cu un nou scop.
În cazul Instagram, asocierea dintre numere de telefon și profiluri publice sau private face atacurile mai ușor de personalizat. Iar acolo unde personalizarea crește, crește și șansa ca victima să creadă un mesaj fraudulos.