, 1,750만 명의 인스타그램 사용자의 사용자 이름, 집 , 이메일 주소, 전화 번호 및 기타 개인 정보가 불법 웹사이트에서 판매되고 있는 것으로 알려졌습니다.
Malwarebytes가 보고한 해킹 사건 이후 사용자들이 여러 차례 비밀번호 재설정 요청 이메일을 받았다고 신고했습니다. 하지만 Meta 측은 여전히 데이터 유출은 없었다고 주장하고 있습니다.
인스타그램 사용자 데이터가 유출되었나요?
악성 소프트웨어 업체 멀웨어바이트는 인스타그램이 정기적인 다크 웹 모니터링 스캔 도중 보안 침해를 발견했다고 밝혔습니다 인스타그램 사용자 개인 정보가 암시장에서 판매되고 있는 것으로 알려졌습니다.
유출된 정보에는 인스타그램 사용자 이름, 실제 주소, 전화번호, 이메일 주소 및 기타 개인 정보가 포함됩니다. 사이버 보안 업체는 이dent 2024년에 발생한 API 노출 가능성과 관련이 있다고 밝혔습니다.
하지만 메타는 현재까지 해킹 주장을 부인하며, 기술적인 문제를 해결하는 과정에서 외부 업체에 의해 비밀번호 재설정 이메일이 발송되었다고 밝혔습니다.
"외부 업체가 일부 사용자에게 비밀번호 재설정 이메일을 요청할 수 있도록 허용했던 문제를 해결했습니다. 시스템 침해는 없었으며 귀하의 인스타그램 계정은 안전합니다. 해당 이메일은 무시하셔도 됩니다. 혼란을 드려 죄송합니다."라고 회사는 밝혔습니다 .
메타 측의 부인에도 불구하고, 많은 인스타그램 사용자들이 최근 며칠 동안 비밀번호 재설정 요청 이메일을 여러 차례 받았다고 신고했으며, 사이버 범죄자들이 탈취한 개인 정보를 악용하려 한다는 우려가 소셜 미디어에 확산되고 있습니다.
유출된 정보는 공격자들이 사용자들이 악성 링크를 클릭하거나 추가적인 개인 정보를 제공하도록 유도하는 그럴듯한 사기성 메시지를 만드는 데에도 사용될 수 있습니다.
사용자 이름, 이메일 주소, 전화번호에 접근할 수 있게 되면 사이버 범죄자들은 개인 계정을 장악하려 시도할 수 있습니다. 공격자들은 이를 이용해 스팸 메일을 유포하거나, 피해자의 팔로워들을 대상으로 사기를 치거나, 연결된 결제 정보나 개인 메시지에 접근할 수 있습니다.
유출된 개인 정보에는dent도용, 표적 괴롭힘, 심지어 누군가의 신체적 안전을 위협하는 데 사용될 가능성이 있습니다.
인스타그램 사용자들은 어떻게 자신을 보호할 수 있을까요?
뉴질랜드 최대 환자 포털인 ManageMyHealth(등록 사용자 약 180만 명)는 자사 애플리케이션에 무단 접근이 발생했다고 밝혔습니다. 회사 측은 전체 사용자 중 약 6~7%에 해당하는 10만 8천 명에서 12만 6천 명이 영향을 받았을 것으로 추정된다고 덧붙였습니다.
보안 전문가들은 모든 인스타그램 사용자에게 2단계 인증 활성화와 같은 즉각적인 보호 조치를 취할 것을tron권장합니다. 이 보안 기능은 비밀번호 외에 추가적인 인증 절차를 요구하는데, 일반적으로 휴대전화로 전송되거나 인증 앱에서 생성된 코드를 사용합니다.
또한, 특히 장기간 동일한 비밀번호를 사용했거나 여러 플랫폼에서 같은 비밀번호를 재사용했다면 인스타그램 비밀번호를 변경하는 것이 좋습니다. 사용자는 대문자와 소문자, 숫자 및 특수 문자를 조합하여tron하고 고유한 비밀번호를 만들어야 합니다.
인스타그램 사용자들은 개인 정보를 요구하거나 즉각적인 조치를 촉구하는 예상치 못한 이메일, 문자 메시지 또는 다이렉트 메시지에 대해 경계해야 한다는 경고를 받았습니다.
메타는 2024년 11월에도 비슷한 상황을 겪었는데, 당시 다크 웹 플랫폼에서 4억 8900만 건의 인스타그램 사용자 기록이 유출된 것으로 알려졌습니다.
