Wer weiß, was die Geschichte dahinter ist? Scraping? Andere?

Ich hatte vor etwa 4 Stunden einen versuchten Passwortreset für mein Konto.

Dies scheint nicht mit den kürzlich extrahierten Daten in Zusammenhang zu stehen:

Bei der Überprüfung dieser Daten hält es sicherlich nicht mit den übertriebenen Schlagzeilen mit. Definitiv keine sensiblen Daten und "nur" 6,2 Millionen eindeutige E-Mail-Adressen. Die meisten Zeilen enthalten nur absichtlich öffentliche Daten: Benutzername, ID und Name.

Die Sicherheitsimplikationen, wenn jemand eine Passwortzurücksetzung für Ihr Konto initiiert, sind NICHT besorgniserregend. Jemand, der einen öffentlich sichtbaren Benutzernamen in das Zurücksetzungsformular eingibt, ist kein Grund, Ihr Passwort zu ändern.

Gibt es ein anständiges Medienstück dazu? Es ist nicht schwer, die Fakten richtig zu bekommen, hat das eigentlich schon jemand gemacht?

@haveibeenpwned Also, jemand hat diese Daten von 2019 genommen und E-Mail-Adressen gegen eine Instagram-API geworfen. Ich weiß offensichtlich nicht, wie viele sie überprüft haben, aber ich weiß, dass 6,2 Millionen von ihnen zusätzliche Daten zurückgegeben haben, die jetzt in diesem Korpus erschienen sind.

@haveibeenpwned Aber es ist geringfügig. Die gesammelten Daten enthalten weniger als 1 % der Instagram-Nutzerbasis, und nur etwa ein Drittel davon hat eine E-Mail-Adresse. Das größte Risiko besteht darin, eine Adresse oder Telefonnummer mit einem ansonsten anonymen Konto oder einem Konto, das diese Daten privat halten wollte, in Verbindung zu bringen.

@haveibeenpwned Wichtig ist, dass dies anscheinend nichts mit der Welle von Passwortzurücksetzungsanfragen zu tun hat und DEFINITIV keine Passwörter oder andere sensible Daten gefährdet hat. Aber hey, sie sind eine große Social-Media-Plattform und die Presse muss schließlich ihre Zeitungen verkaufen... 🤷‍♂️