Tópicos populares
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico-3,22%
USELESS
USELESS-5,5%
IKUN
IKUN-2,93%
gib
gib-0,31%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-5,83%
ALON
ALON-4,95%
LAUNCHCOIN
LAUNCHCOIN+8,95%
GOONC
GOONC-1,95%
KLED
KLED+9,37%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP+0,02%
Boopa
Boopa+2,16%
PORK
PORK+2,25%
Troy Hunt
Troy Hunt
10/01, 22:09·
Quem sabe qual é a história por trás disso? Scraping? Outro?
International Cyber Digest
International Cyber Digest10/01, 20:21
‼️17,5 milhões de dados de utilizadores do Instagram vazaram Os dados incluem números de telefone, e-mails, nomes de utilizador, IDs de utilizador e endereços físicos. Isto parece ser proveniente da violação da API do Instagram de 2024, na qual foram obtidos 489 milhões de registos. (Veja a segunda captura de ecrã)
Tive uma tentativa de redefinição de senha na minha conta há cerca de 4 horas também
Isto parece não estar relacionado com os dados extraídos que foram recentemente despejados:
Instagram
Instagram11/01, 12:09
Resolvemos um problema que permitia a uma parte externa solicitar e-mails de redefinição de senha para algumas pessoas. Não houve violação dos nossos sistemas e as suas contas do Instagram estão seguras. Pode ignorar esses e-mails — pedimos desculpa por qualquer confusão.
Ao rever estes dados, certamente não se comparam aos títulos hiperbólicos. Definitivamente, não há dados sensíveis, e "apenas" 6,2M de endereços de e-mail únicos. A maioria das linhas contém apenas dados intencionalmente públicos: nome de utilizador, ID e nome.
Sobre as implicações de segurança de alguém iniciar um reset de senha na sua conta, isto NÃO é algo com que se preocupar. Alguém a inserir um nome de utilizador visível publicamente no formulário de reset não é uma razão para mudar a sua senha.
Há algum artigo de mídia decente sobre isso? Não é difícil acertar os fatos, alguém realmente fez isso?
@haveibeenpwned Então, alguém pegou esses dados de 2019 e lançou endereços de e-mail contra uma API do Instagram. Eu obviamente não sei quantos eles verificaram, mas SEI que 6,2 milhões deles retornaram dados adicionais que agora apareceram neste corpus.
@haveibeenpwned Mas é algo menor. Os dados extraídos contêm menos de 1% da base de utilizadores do Instagram, e apenas cerca de um terço disso tem um endereço de e-mail. O maior risco é a resolução de um endereço ou telefone para uma conta que, de outra forma, seria anónima, ou que queria manter esses dados privados.
@haveibeenpwned Importante, isso parece não ter nada a ver com a onda de pedidos de redefinição de senha, e DEFINITIVAMENTE não colocou senhas ou outros dados sensíveis em risco. Mas ei, eles são uma grande plataforma de mídia social e a imprensa precisa vender jornais... 🤷‍♂️
25