Масштабная утечка данных, как сообщается, раскрывает информацию о 17,5 миллионах пользователей Instagram

Масштабная утечка данных, как сообщается, раскрыла информацию, принадлежащую 17,5 миллионам пользователей Instagram, вызвав серьезные опасения по поводу конфиденциальности и безопасности. Об инциденте впервые сообщила компания Malwarebytes, которая связала утечку с хакером под ником "Solonik" Согласно отчету, данные были размещены на BreachForums 7 января 2026 года, что сделало их доступными для других киберпреступников.

В электронном письме, разосланном пользователям, компания Malwarebytes заявила, что обнаружила утечку во время обычного сканирования темной паутины. В ходе расследования были обнаружены большие, хорошо структурированные файлы JSON и TXT, которые, судя по всему, происходят из возможной утечки API Instagram, датируемой 2024 годом. Масштаб набора данных значителен: записи относятся к 17,5 миллионам пользователей, что говорит о том, что это был не маленький или единичный инцидент.

Утечка данных включает в себя несколько типов конфиденциальной личной информации. Как сообщается, это имена пользователей Instagram и полные имена, адреса электронной почты, международные телефонные номера, частичные физические адреса, идентификаторы пользователей и другие данные, связанные с контактами. Хотя пароли не были упомянуты как часть открытых данных, объем личной информации все равно достаточен, чтобы представлять серьезную опасность для пострадавших пользователей.

Компания Malwarebytes предупредила, что злоумышленники могут использовать эти данные различными способами. Наиболее распространенные риски включают в себя атаки с целью выдать себя за другого, целенаправленные фишинговые кампании и попытки сбора учетных данных. Особое беспокойство вызывает потенциальное злоупотребление системой сброса пароля Instagram. Имея доступ к электронной почте и номерам телефонов, злоумышленники могут попытаться захватить аккаунт, вызвав запрос на сброс пароля и обманом заставив пользователей передать доступ.

На момент написания статьи, Meta, материнская компания Instagram, официально не подтвердила факт взлома. Также не было сделано публичного заявления, объясняющего, каким образом данные были раскрыты, и будут ли пострадавшие пользователи уведомлены напрямую.

Пока не появится больше информации, пользователям следует сохранять бдительность. С осторожностью относитесь к подозрительным электронным или SMS-сообщениям, которые утверждают, что они от Instagram или Meta, особенно к тем, которые просят Вас сбросить пароль или подтвердить учетную запись. Такие сообщения часто выглядят как официальные, но на самом деле являются попыткой фишинга.

Чтобы оставаться в безопасности, настоятельно рекомендуется включить двухфакторную аутентификацию (2FA) с помощью приложения-аутентификатора или SMS, сменить пароль в Instagram на надежный и уникальный, а также не переходить по незнакомым ссылкам.