Cine știe care este povestea din spatele acestui lucru? Răzuire? Altul?

Am avut și o încercare de resetare a parolei pe contul meu acum vreo 4 ore

Acest lucru pare să nu aibă legătură cu datele extrase recent care au fost dump-uite:

Analizând aceste date, cu siguranță nu se compară cu titlurile hiperbolice. Cu siguranță nu există date sensibile și "doar" 6,2 milioane de adrese de email unice. Majoritatea rândurilor au doar date intenționat publice: nume de utilizator, ID și nume.

În ceea ce privește implicațiile de securitate ale faptului că cineva inițiază o resetare a parolei pe contul tău, NU este ceva de care să te îngrijorezi. Faptul că cineva introduce un nume de utilizator vizibil public în formularul de resetare nu este o bază pentru a-ți schimba parola.

Există vreun articol media decent pe această temă? Nu este greu să obții faptele corect, a făcut cineva asta cu adevărat?

@haveibeenpwned Deci, cineva a luat acele date din 2019 și a pus adrese de email pe un API Instagram. Evident, nu știu câte au verificat, dar ȘTIU că 6,2 milioane dintre ele au returnat date suplimentare care acum au apărut în acest corpus.

@haveibeenpwned Dar e minor. Datele extrase conțin mai puțin de 1% din baza de utilizatori Instagram, iar doar aproximativ o treime din aceștia au o adresă de email. Cel mai mare risc este rezolvarea unei adrese sau a unui telefon către un cont altfel anonim sau unul care dorea să păstreze acele date private.

@haveibeenpwned Important este că acest lucru pare să nu aibă legătură cu valul de cereri de resetare a parolei și CU SIGURANȚĂ nu a pus parolele sau alte date sensibile în pericol. Dar, hei, sunt o mare platformă de social media și presa trebuie să vândă ziare... 🤷‍♂️