Neznani napadalci so v obsežnem varnostnem vdoru pridobili dostop do osebnih podatkov približno 17,5 milijona uporabnikov družbenega omrežja Instagram. Po navedbah podjetja za kibernetsko varnost Malwarebytes so bili ukradeni občutljivi podatki, vključno z uporabniškimi imeni, elektronskimi naslovi, telefonskimi številkami in fizičnimi naslovi, ki so se že pojavili na prodaj na temnem spletu. Incident naj bi bil povezan z ranljivostjo v Instagramovem programskem vmesniku (API) iz leta 2024, kar je sprožilo val avtomatiziranih zahtev za ponastavitev gesel. Številni uporabniki so v zadnjih dneh prejeli uradna elektronska sporočila za ponastavitev gesel, kar nakazuje na poskuse prevzema računov s strani spletnih kriminalcev. Strokovnjaki opozarjajo, da bi ukradeni podatki lahko služili kot podlaga za bolj ciljno usmerjene phishing napade ali krajo identitete. Uporabnikom svetujejo, naj ne klikajo na sumljive povezave v sporočilih in nemudoma preverijo nastavitve varnosti na svojih profilih. Podjetje Meta, ki je lastnica Instagrama, se na poročila o vdoru še ni uradno odzvala, vendar incident ponovno odpira vprašanja o varnosti podatkov v okviru njihovih platform. Za zaščito pred morebitnimi zlorabami strokovnjaki priporočajo vklop dvostopenjskega preverjanja identitete in redno pregledovanje naprav, ki so prijavljene v posamezen račun.

Francoski proizvajalec kriptostrojnih denarnic Ledger je potrdil, da je prišlo do vdora v podatke njihovih strank prek zunanjega partnerja za e-trgovino Global-e. Incident se je zgodil po nepooblaščenem dostopu do sistemov v oblaku, ki jih Global-e uporablja za obdelavo plačil in naročil v Ledgerjevi spletni trgovini. Podjetje je stranke o vdoru obvestilo prek elektronske pošte, potem ko je na nepravilnosti prvi opozoril znani preiskovalec v verigi blokov ZachXBT. Po trenutno dostopnih informacijah so hekerji pridobili dostop do osebnih podatkov, kot so imena in kontaktni podatki strank. Podjetje Ledger je v uradnem sporočilu poudarilo, da njihova lastna infrastruktura, programska oprema in strojne naprave niso bile ogrožene. Izpostavili so, da zunanje podjetje Global-e nima dostopa do občutljivih podatkov, kot so semena za obnovo (recovery phrases), zasebni ključi ali kripto sredstva uporabnikov. Prav tako v vdor niso bili vključeni podatki o plačilnih karticah. Kljub temu dogodek znova odpira vprašanja o varnosti zunanjih izvajalcev, saj so stranke Ledgerja v preteklosti že bile tarče tovrstnih napadov, kar povečuje tveganje za usmerjene ribarjenje (phishing) napade.

Hekerska skupina, ki se predstavlja pod imenom Kazu, je s spleta odstranila vse sledi in vzorce ukradenih podatkov, pridobljenih v kibernetskem napadu na novozelandski zdravstveni portal Manage My Health. V napadu, ki ga je spremljala zahteva po odkupnini, so napadalci odtujili približno 400.000 dokumentov, vključno z občutljivimi informacijami o pacientih. Čeprav so bili vzorci ukradenih datotek predhodno javno objavljeni na spletu, so zdaj vse objave in informacije o vdoru izginile. Strokovnjaki za kibernetsko varnost ocenjujejo, da bi nenaden umik informacij lahko pomenil spremembo taktike napadalcev ali morebitna pogajanja z žrtvijo. Kljub odstranitvi podatkov z javno dostopnih mest tveganje za zlorabo osebnih podatkov ostaja visoko, saj so podatki že bili izpostavljeni. Upravljavci portala Manage My Health dogajanje še vedno preučujejo in sodelujejo z organi pregona, da bi ugotovili obseg povzročene škode in preprečili nadaljnje zlorabe.