קיבלתם מייל על איפוס סיסמה באינסטגרם? אסור לכם ללחוץ
אם תיבת המייל שלכם התמלאה בהודעות רשמיות מאינסטגרם שמבקשות מכם לאפס את הסיסמה שלכם - אתם לא לבד. חברת אבטחת המידע Malwarebytes חשפה כי פרטיהם של 17.5 מיליון משתמשי אינסטגרם דלפו לרשת האפלה, כולל שמות משתמש, שמות מלאים, כתובות דואר אלקטרוני, מספרי טלפון, וההאקרים מנסים לנצל זאת כדי לפרוץ לחשבונות. אז מה לעשות אם קיבלתם מייל כזה? מדריך
פורסם: | עודכן:
זהירות, האקרים מנסים לפרוץ לחשבונות אינסטגרם: משתמשים בארץ ובעולם מקבלים בשעות האחרונות מייל רשמי מאינסטגרם, ובו בקשה לאפס את הסיסמה שלהם.
במייל נכתב: "קיבלנו בקשה לאפס את הסיסמה שלכם", עם כפתור ובו המילים "איפוס סיסמה" (Reset password). בתחתית המייל נכתב: "אם תתעלמו מהמייל הזה, הסיסמה שלכם לא תשתנה. אם לא ביקשתם, שינוי סיסמה - תיידעו אותנו".
הזינוק בניסיונות איפוס הסיסמה קשור ישירות לדליפת נתונים בפורום ההאקרים "BreachForums" המשפיעה של 17.5 מיליון חשבונות אינסטגרם. הדליפה נמצאה על ידי חברת אבטחת המידע Malwarebytes, המזהירה כי הנתונים שדלפו כבר משותפים באופן חופשי בפורומים של האקרים.
על פי התראת אימייל שנשלחה למשתמשי Malwarebytes, הנתונים התגלו במהלך פעולות החברה לניטור הרשת האפלה, דארק ווב. הדליפה כוללת מגוון רחב של נתוני משתמשים רגישים, כולל שמות משתמש, שמות מלאים, כתובות דואר אלקטרוני, מספרי טלפון, כתובות פיזיות חלקיות ופרטי קשר נוספים.
חברת Malwarebytes מזהירה כי תוקפים צפויים לנצל מידע זה להתקפות התחזות, קמפיינים של דיוג (פישינג) וניסיונות לאיסוף פרטי הזדהות, במיוחד באמצעות ניצול מנגנון איפוס הסיסמה של אינסטגרם - כדי להשיג גישה לחשבונות משתמשים - מה שבפועל כבר קורה. החברה גם מציעה כלי חינמי למשתמשים - תוכלו להזין את כתובת המייל שלכם, לאחר מכן להזין קוד שקיבלתם למייל כדי לוודא את זהותכם, ולאחר מכן תוכלו לגלות אם הפרטים שלכם דלפו לרשת.
פרסומת
נראה כי מקור הנתונים הגנובים הוא בדליפת API של אינסטגרם שהתרחשה בשנת 2024. האקר הפועל תחת הכינוי "Solonik" פרסם את מאגר הנתונים ב-BreachForums ב-7 בינואר 2026, והציע אותו בחינם. הפוסט טוען כי המאגר מכיל למעלה מ-17 מיליון רשומות, המכוונות לאתר instagram.com ומשפיעות לכאורה על משתמשים בכל העולם.
מה עושים אם קיבלתם מייל לאיפוס סיסמה באינסטגרם?
מה שצריך כמובן לעשות במקרה שקיבלתם מייל כזה, וזה לא אתם שביקשתם לאפס סיסמה - הוא להתעלם ממנו, ולדווח לאינסטגרם. ברגע שיש להאקרים את האימייל שלכם, הם יכולים לבקש איפוס סיסמה ("שכחתי סיסמה"), אולם הם לא יכולים לפרוץ לכם לחשבון, אם יש לכם אימות דו שלבי.
כאשר מנגנון זה מופעל, גם אם לתוקף יש את הסיסמה שלכם, הוא לא יוכל להיכנס לחשבון ללא קוד נוסף שנשלח לנייד שלכם או לאפליקציית אימות. אינסטגרם כבר הפעילה את התכונה כברירת מחדל עבור חשבונות יוצרים, אבל מומלץ לכל משתמש להיכנס להגדרות האבטחה ולוודא שהאפשרות פעילה.
פרסומת
כך תעשו זאת - לחצו על הגדרות (שלושת הקווים בחלק העליון של המסך) - סיסמה ואבטחה - אימות דו שלבי. באותו עמוד, תוכלו ללחוץ על "הודעות דוא"ל אחרונות" (תחת הכותרת "בדיקות אבטחה"), ולראות אם ההודעות שקיבלתם מאינסטגרם הן אמיתיות.
בחשבונות הרשמיים של מטא ברשת X לא נמסרה תגובה, אולם דובר מטא מסר הצהרה לאתר Mashable: "תנאי השימוש של 'מנהל הזכויות' (Rights Manager) שלנו אוסרים בתוקף על משתמשים להעלות תוכן של אנשים אחרים ולטעון לבעלות עליו, ואנו פועלים באופן שגרתי לשלילת גישה או להשבתת חשבונות כאשר אנו מזהים מקרים של שימוש לרעה.
"כלי ניהול הזכויות שלנו הם גלובליים, ואנו משקיעים בהם משאבים רבים כדי לאפשר לאנשים ברחבי העולם להגן על זכויותיהם ולנהל את התוכן שלהם בקנה מידה רחב. אנו ממשיכים לעודד אנשים לדווח על בעיות אלו כדי שנוכל לחקור את הנושא ולפעול בהתאם".
מצאתם טעות לשון?