Instagram heeft een probleem opgelost waardoor 'een externe partij' e-mails naar Instagram-gebruikers kon verzenden met het verzoek om hun wachtwoord opnieuw in te stellen. Het platform ontkent dat er is ingebroken in zijn systemen, hoewel er wel meldingen zijn van een datalek.
Meerdere Instagram-gebruikers meldden de afgelopen dagen dat ze e-mails van Instagram ontvingen waarin staat dat het platform een verzoek heeft ontvangen om het wachtwoord opnieuw in te stellen. Instagram zegt nu dat het dit probleem heeft opgelost. Het is niet geheel duidelijk wat er aan de hand was. Het sociale medium meldt enkel dat een 'externe partij' dergelijke e-mails voor 'sommige' gebruikers kon aanvragen.
Het platform beweert dat niemand heeft ingebroken in zijn systemen en dat alle accounts veilig zijn. Rond dezelfde tijd meldde Malwarebytes echter dat er gegevens van 17 miljoen Instagram-gebruikers zijn gestolen. Het zou in ieder geval om gebruikersnamen gaan en in sommige gevallen ook om locatiegegevens, e-mailadressen en telefoonnummers. De gegevens zijn gedeeld op een hackforum.
Volgens Troy Hunt van Have I Been Pwned heeft dit lek niets te maken met de stortvloed aan wachtwoordreset-e-mails. Volgens hem waren alle gedeelde e-mailadressen al afkomstig uit een groot lek uit 2019, bij een databedrijf uit San Francisco genaamd People Data Labs. Hij verwacht dat iemand die gegevens heeft gebruikt om via een Instagram-api aanvullende gegevens te bemachtigen. Er zouden geen wachtwoorden of andere gevoelige gegevens tussen zitten.
Source: Tweakers.net