Kto wie, jaka jest historia za tym? Zbieranie danych? Inne?

Miałem próbę zresetowania hasła na moim koncie około 4 godziny temu.

To wydaje się być niezwiązane z danymi, które niedawno zostały zeskrobane:

Przeglądając te dane, z pewnością nie dorównują one hiperbolicznym nagłówkom. Zdecydowanie brak wrażliwych danych, a "tylko" 6,2 mln unikalnych adresów e-mail. Większość wierszy zawiera tylko celowo publiczne dane: nazwa użytkownika, ID i imię.

W kwestii implikacji bezpieczeństwa związanych z inicjowaniem resetu hasła na Twoim koncie, to NIE jest coś, czym należy się martwić. Ktoś wpisujący publicznie widoczny nazwę użytkownika w formularzu resetu nie jest podstawą do zmiany hasła.

Czy jest jakiś sensowny materiał medialny na ten temat? To nie jest trudne, aby podać prawdziwe fakty, czy ktoś rzeczywiście to zrobił?

@haveibeenpwned Więc ktoś wziął te dane z 2019 roku i wrzucił adresy e-mail do API Instagrama. Oczywiście nie wiem, ile z nich sprawdzono, ale WIEM, że 6,2 miliona z nich zwróciło dodatkowe dane, które teraz pojawiły się w tym zbiorze.

@haveibeenpwned Ale to jest drobna sprawa. Zeskrobane dane zawierają mniej niż 1% bazy użytkowników Instagrama, a tylko około jedna trzecia z tego ma adres e-mail. Największym ryzykiem jest powiązanie adresu lub telefonu z w przeciwnym razie anonimowym kontem, lub takim, które chciało zachować te dane w tajemnicy.

@haveibeenpwned Ważne jest, że to wydaje się nie mieć nic wspólnego z falą próśb o resetowanie haseł i DEFINITWNIE nie naraziło haseł ani innych wrażliwych danych na ryzyko. Ale hej, to duża platforma społecznościowa, a prasa musi sprzedawać gazety... 🤷‍♂️