1.75 કરોડ ઈન્સ્ટાગ્રામ યુઝર્સના ઈમેલ-મોબાઈલ નંબર સહિતનો ડેટા લીક, સાયબર હુમલાનું મોટું જોખમ
સાયબર સિક્યોરિટી કંપની માલવેર બાઈટ્સે જણાવ્યું કે, ઈન્સ્ટાગ્રામના 1.75 કરોડ યુઝર્સનો લીક થયેલો ડેટા હેકર ફોરમ અને ડાર્ક વેબ પર ખુલ્લેઆમ શૅર કરાઈ રહ્યો છે, જેનાથી લાખો યુઝર્સની પ્રાઈવસી જોખમમાં મુકાઈ ગઈ છે. માલવેર બાઈટ્સે કહ્યું કે તેમને રુટીન ડાર્ક વેબ મોનિટરિંગ સમયે આ ડેટા મળ્યો હતો. લીક થયેલા ડેટામાં યુઝરનેમ, યુઝરનું આખું નામ, ઈ-મેલ એડ્રેસ, ફોન નંબર, કેટલાક ફિઝિકલ એડ્રેસ અને અન્ય સંપર્કોની વિગતોનો સમાવેશ થાય છે. જોકે, ઈન્સ્ટાગ્રામની પેરેન્ટ કંપની મેટાએ ડેટા લીકની પુષ્ટી કરી નથી કે તેના પર કોઈ પ્રતિક્રિયા પણ આપી નથી.
માલવેર બાઈટ્સે ચેતવણી આપી છે કે લીક થયેલા ડેટાના આંકડા તેના દુરુપયોગનું જોખમ વધારી દે છે. કંપનીએ ચેતવણી આપી છે કે હુમલાખોરો આ માહિતીનો ઉપયોગ ઓળખની ચોરી, ફિશિંગ કેમ્પેઈન અને ક્રિડેન્શિયલ હાંસલ કરવા માટે કરી શકે છે. વિશેષરૂપે ઈન્સ્ટાગ્રામ પાસવર્ડ રીસેટ મિકેનિઝમનો ઉપયોગ કરીને યુઝરના એકાઉન્ટ સુધી પહોંચવા માટે આ ડેટા લીકનો ઉપયોગ થઈ શકે. સૂત્રોના જણાવ્યા મુજબ આ ડેટા 2024માં ઈન્સ્ટાગ્રામ એપીઆઈ લીકથી આવ્યો છે. 7 જાન્યુઆરીએ સોલોનિક નામના એક થ્રેટ એક્ટરે બ્રીચફોરમ્સ પર ડેટાસેટ પોસ્ટ કર્યો અને મફતમાં આ ડેટા આપ્યો હતો. પોસ્ટમાં દાવો કરાયો હતો કે તેમાં જેઓએસએન અને ટીએક્સટી ફોર્મેટમાં 1.7 કરોડથી વધુ ઈન્સ્ટાગ્રામ યુઝર્સનો રેકોર્ડ છે, જે આખી દુનિયાના યુઝર્સને અસર કરી શકે છે.
લીક થયેલો ડેટા એપીઆઈ રિસ્પોન્સની જેમ સ્ટ્રક્ચર્ડ લાગે છે, જેનાથી ખ્યાલ આવે છે કે ડેટા સ્ક્રેપિંગ, એક એક્સપોઝ્ડ એપીઆઈ એન્ડપોઈન્ટ અથવા એક ખોટું કન્ફિગ્યુર કરાયેલી સિસ્ટમ મારફત એકત્ર કરાયો હોઈ શકે છે. ડેટા લીક થયા પછી અનેક યુઝર્સે ઈન્સ્ટાગ્રામ પાસવર્ડ રીસેટ કરવા અનિચ્છિત ઈ-મેલ મળવાનો રિપોર્ટ કર્યો છે.
