אינסטגרם הגיבה: "לא הייתה פריצה" - אבל בחברה שחשפה את הנושא מעלים סימני שאלה

בסוף השבוע המוני משתמשים בארץ ובעולם הופתעו לקבל מיילים המבקשים מהם לאפס את הסיסמה שלהם לאינסטגרם. במייל נכתב: "קיבלנו בקשה לאפס את הסיסמה שלכם", עם כפתור לאיפוס סיסמה, והערה כי אם לא ביקשתם לעשות זאת - עליכם להתעלם מהמייל וליידע את אינסטגרם.

חברת אבטחת המידע מלוורבייטס (Malwarebytes) חשפה כי אותם מיילים חשודים, שהם למעשה ניסיונות פריצה לאינסטגרם - מישהו ניסה להתחבר דרך חשבון לא שלו וביקש לאפס את הסיסמה כדי להצליח להיכנס אליו - נעוצים בפרסום פרטים אישיים של 17.5 מיליון חשבונות אינסטגרם בפורום של האקרים.

על פי התראת אימייל שנשלחה למשתמשי מלוורבייטס, הנתונים התגלו במהלך פעולות החברה לניטור הרשת האפלה, דארק ווב. הדליפה כוללת מגוון רחב של נתוני משתמשים רגישים, כולל שמות משתמש, שמות מלאים, כתובות דואר אלקטרוני, מספרי טלפון ועוד.

כעת אינסטגרם מגיבה תגובה רשמית - ודוחה את הטענות לגמרי. בפוסט שפרסמה ב-X (ולא בת'רדס, כמו שמנהל המוצר של X טרח לציין בתגובות), כתבה החברה: "תיקנו בעיה שאפשרה לצד חיצוני לבקש איפוס סיסמה עבור אנשים מסוימים. לא הייתה פרצה למערכות שלנו, וחשבונות האינסטגרם שלכם מאובטחים. אתם יכולים להתעלם מהאימיילים האלה - סליחה על הבלבול".

החברה לא ציינה מיהו אותו גורם חיצוני שביקש איפוס סיסמה עבור אנשים מסוימים.

אורן ערער, סמנכ"ל פיתוח עסקי במלוורבייטס ומוביל את הפעילות בישראל, מעלה מספר ספקות לגבי ההצהרה של אינסטגרם. "מדובר במשהו שהוא צירוף מקרים יותר מדי גדול", הוא אומר ל-mako. "גם אם מדובר בגורם חיצוני שיכול לאפס סיסמאות, זו עדיין סוג של פריצה. אנחנו חושבים שלציבור מגיע יותר הסברים, כי עשרות ואולי מאות מיליוני משתמשים קיבלו את המייל הזה. אפשר לראות גם בתגובות שהאינטרנט לא 'קונה' את זה".

לדברי ערער, כנראה באמצעות המייל לאיפוס סיסמה, שהיו כאלו שלא הבינו ולחצו על הקישור לאיפוס, נפרצו לאנשים חשבונות, ולשחזר אותם זה תהליך מאוד קשה. הוא מציין כי פריצה לאינסטגרם יכולה להוביל בקלות לפריצה לג'ימייל ולפריצה לחשבונות בנק - "וזה כבר אירוע אחר".