Chi sa qual è la storia dietro a questo? Scraping? Altro?

Ho avuto un tentativo di reimpostazione della password sul mio account circa 4 ore fa.

Questo sembra essere non correlato ai dati estratti che sono stati recentemente scaricati:

Esaminando questi dati, sicuramente non si confrontano con i titoli iperbolici. Sicuramente nessun dato sensibile, e "solo" 6,2 milioni di indirizzi email unici. La maggior parte delle righe ha solo dati pubblici intenzionali: nome utente, ID e nome.

Sulle implicazioni di sicurezza di qualcuno che avvia un ripristino della password sul tuo account, questo NON è qualcosa di cui preoccuparsi. Qualcuno che inserisce un nome utente visibile pubblicamente nel modulo di ripristino non è una base su cui cambiare la tua password.

C'è un buon articolo su questo? Non è difficile ottenere i fatti giusti, qualcuno l'ha davvero fatto?

@haveibeenpwned Quindi, qualcuno ha preso quei dati del 2019 e ha lanciato indirizzi email contro un'API di Instagram. Ovviamente non so quanti ne abbiano controllati, ma SO che 6,2 milioni di essi hanno restituito dati aggiuntivi che ora sono apparsi in questo corpus.

@haveibeenpwned Ma è un problema minore. I dati estratti contengono meno dell'1% della base utenti di Instagram, e solo circa un terzo di questi ha un indirizzo email. Il rischio maggiore è la risoluzione di un indirizzo o di un numero di telefono a un account altrimenti anonimo, o a uno che voleva mantenere quei dati privati.

@haveibeenpwned È importante notare che questo sembra non avere nulla a che fare con l'ondata di richieste di reimpostazione della password e NON ha messo a rischio password o altri dati sensibili. Ma hey, sono una grande piattaforma di social media e la stampa deve vendere giornali... 🤷‍♂️