인스타그램은 일부 사용자가 수상하게 보이는 비밀번호 재설정 요청 이메일을 받았지만 회사 시스템은 침입되지 않았다고 밝혔습니다.
이 정보는 악성 코드 방지 소프트웨어를 전문으로 개발하는 사이버 보안 회사인 Malwarebytes의 최근 게시물과 모순되는 것으로 보입니다. 게시물은 인스타그램에서 받은 이메일 사진을 공유하여 비밀번호 재설정 요청을 알리고 "네트워크 범죄자가 사용자 이름, 실제 주소, 전화번호, 이메일 및 기타 여러 정보를 포함하여 1,750만 개의 인스타그램 계정의 민감한 데이터를 훔쳤다"고 선언했습니다.
Malwarebytes에 따르면 이 데이터는 "다크 웹에서 판매되고 있으며 사이버 범죄자가 악용할 수 있다"고 합니다.
그러나 이후 인스타그램은 X(인스타그램 또는 스레드 대신)에 알림을 게시하여 "외부에서 일부 사용자에게 비밀번호 재설정 이메일 요청을 보내는 것을 허용하는 오류를 해결했다"고 밝혔습니다.
인스타그램은 외부에 누구인지, 사고의 기술적인 세부 사항을 명시하지 않았지만 사용자는 "이 이메일을 무시할 수 있다"고 강조하고 혼란을 야기한 것에 대해 사과했습니다.
