Массовая утечка данных, как сообщается, раскрыла информацию, принадлежащую 17,5 миллионам пользователей Instagram, что вызвало серьезные проблемы с конфиденциальностью и безопасностью. Инцидент был впервые отмечен Malwarebytes, который связал утечку с хакером, использующим имя «Солоник». Согласно сообщению, данные были размещены на BreachForums 7 января 2026 года, что делает их доступными для других киберпреступников.
В электронном письме, отправленном пользователям, Malwarebytes утверждали, что обнаружили утечку во время обычного сканирования темной сети. Их расследование выявило большие, хорошо структурированные файлы JSON и TXT, которые, по-видимому, происходят из возможного воздействия API Instagram, начиная с 2024 года. Масштаб набора данных значителен, записи привязаны к 17,5 миллионам пользователей, предполагая, что это не был маленький или единичный инцидент.
Утечка данных включает в себя несколько типов конфиденциальной личной информации. Сообщается, что это касается имен пользователей Instagram и полных имен, адресов электронной почты, международных телефонных номеров, частичных физических адресов, идентификаторов пользователей и других контактных данных. Хотя пароли не были упомянуты как часть раскрытых данных, объем личной информации все еще достаточен, чтобы представлять серьезный риск для пострадавших пользователей.
Malwarebytes предупредила, что злоумышленники, вероятно, будут злоупотреблять этими данными несколькими способами. Наиболее распространенные риски включают атаки олицетворения, целевые фишинговые кампании и попытки сбора учетных данных. Одной из конкретных проблем является потенциальное неправильное использование системы сброса паролей Instagram. Имея доступ к электронной почте и номерам телефонов, злоумышленники могут попытаться захватить учетные записи, вызывая запросы на сброс паролей и обманывая пользователей в передаче доступа.
На момент написания статьи Meta, материнская компания Instagram, официально не подтвердила нарушение. Также не было опубликовано никакого публичного заявления, объясняющего, как данные были раскрыты или будут ли затронутые пользователи уведомлены напрямую.
До тех пор, пока не будет доступно больше информации, пользователи должны быть начеку. Будьте осторожны с подозрительными электронными письмами или SMS-сообщениями, которые утверждают, что они из Instagram или Meta, особенно те, которые просят вас сбросить пароль или подтвердить свою учетную запись. Эти сообщения часто предназначены для того, чтобы выглядеть официальными, но на самом деле являются попытками фишинга.
Чтобы оставаться в безопасности, настоятельно рекомендуется включить двухфакторную аутентификацию (2FA) с помощью приложения аутентификатора или SMS, изменить пароль Instagram на что-то сильное и уникальное и избегать нажатия на незнакомые ссылки.
Оскар-список фильмов выпущен на 98-ю премию «Оскар» — QazInform.com