Hvem vet hva historien bak dette er? Skraping? Annet?

Jeg hadde også et forsøk på å tilbakestille passordet på kontoen min for omtrent 4 timer siden

Dette ser ut til å være uten sammenheng med de innsamlede dataene som nylig ble dumpet:

Når man ser på disse dataene, holder det absolutt ikke opp til de overdrevne overskriftene. Definitivt ingen sensitive data, og «bare» 6,2 millioner unike e-postadresser. De fleste rader har bare bevisst offentlige data: brukernavn, ID og navn.

Når det gjelder sikkerhetsimplikasjonene ved at noen initierer en passordtilbakestilling på kontoen din, ER dette IKKE noe å bekymre seg for. At noen legger inn et offentlig brukernavn i tilbakestillingsskjemaet er ikke grunnlaget for å endre passordet ditt.

Finnes det et anstendig medieinnslag om dette? Det er ikke vanskelig å få fakta riktig, har noen faktisk gjort det?

@haveibeenpwned Så, noen tok de dataene fra 2019 og satte e-postadresser mot et Instagram-API. Jeg vet selvfølgelig ikke hvor mange de sjekket, men jeg VET at 6,2 millioner av dem returnerte ekstra data som nå har dukket opp i dette korpuset.

@haveibeenpwned Men det er småting. De skrapede dataene inneholder mindre enn 1 % av Instagrams brukerbase, og bare omtrent en tredjedel av disse har en e-postadresse. Den største risikoen er at en adresse eller telefon overføres til en ellers anonym konto, eller en som ønsker å holde disse dataene private.

@haveibeenpwned Viktig er det at dette tilsynelatende ikke har noe med mengden av passordtilbakestillingsforespørsler å gjøre, og DEFINITIVT ikke har satt passord eller annen sensitiv informasjon i fare. Men hei, de er en stor sosial medieplattform og pressen må selge aviser... 🤷‍♂️