Wie weet wat het verhaal hierachter is? Scraping? Iets anders?

Ik heb ongeveer 4 uur geleden ook een poging tot wachtwoordreset op mijn account gehad.

Dit lijkt niet gerelateerd te zijn aan de recent gedumpte gegevens:

Bij het bekijken van deze gegevens, komt het zeker niet overeen met de hyperbolische koppen. Zeker geen gevoelige gegevens, en "slechts" 6,2 miljoen unieke e-mailadressen. De meeste rijen bevatten gewoon opzettelijk openbare gegevens: gebruikersnaam, ID en naam.

Wat de beveiligingsimplicaties betreft van iemand die een wachtwoordreset op jouw account initieert, dit IS NOT iets om je zorgen over te maken. Iemand die een openbaar zichtbaar gebruikersnaam in het resetformulier invoert, is geen reden om je wachtwoord te veranderen.

Is er een goed mediastuk hierover? Het is niet moeilijk om de feiten juist te krijgen, heeft iemand dat eigenlijk gedaan?

@haveibeenpwned Dus, iemand heeft die gegevens van 2019 genomen en e-mailadressen tegen een Instagram API gegooid. Ik weet uiteraard niet hoeveel ze hebben gecontroleerd, maar ik WEET dat 6,2 miljoen daarvan aanvullende gegevens heeft opgeleverd die nu in deze corpus zijn verschenen.

@haveibeenpwned Maar het is minimaal. De gelekte gegevens bevatten minder dan 1% van de gebruikersbasis van Instagram, en slechts ongeveer een derde daarvan heeft een e-mailadres. Het grootste risico is de identificatie van een adres of telefoonnummer naar een anders anoniem account, of een account dat die gegevens privé wilde houden.

@haveibeenpwned Belangrijk is dat dit blijkbaar niets te maken heeft met de reeks verzoeken om wachtwoordreset, en het heeft ZEKER geen wachtwoorden of andere gevoelige gegevens in gevaar gebracht. Maar hey, ze zijn een groot sociaal mediaplatform en de pers moet natuurlijk kranten verkopen... 🤷‍♂️