Sedmnáct a půl milionu účtů na Instagramu se opět nechtěně objevilo na dark webu díky staré chybě v API, která nyní způsobuje nové problémy.
Data z Instagramu z roku 2024 se znovu objevuje, vystavuje 17,5 milionu účtů.
NAPSAL
SDÍLET
Podle bezpečnostního oznámení od firmy pro kybernetickou bezpečnost Malwarebytes jsou data spojená s přibližně 17,5 milionu uživatelů Instagramu volně cirkulující na Breachforums poté, co se znovu objevila začátkem ledna 2026, díky hrozebnímu aktérovi s přezdívkou „Solonik“. Zvrat: nejedná se o zcela novou únik dat. Data údajně pochází zpět k nesprávně nakonfigurovanému API Instagramu z konce roku 2024, které umožnilo velkorozměrové scraping uživatelských profilů, tiše shromažďující strukturované informace před tím, než zmizela—až do teď.
“Pozor na e-maily a zprávy, které tvrdí, že jsou od Instagramu, neboť mohou být zaslány škodlivými hackery, kteří se vás snaží přimět k předání hesla,” vysvětlila Malwarebytes v distribuovaném upozornění e-mailem. “Pokud máte obavy, přihlaste se do svého účtu na Instagramu a změňte heslo na nové, silné a jedinečné heslo.”
Nedávno znovu zveřejněná datová sada údajně zahrnuje uživatelská jména, e-maily, telefonní čísla, fyzické adresy a metadata účtů, což je jako magnet pro podvodníky a zloděje identity. Jak bylo uvedeno k 10. lednu, Meta nevydala veřejné prohlášení, zatímco zaznamenané zprávy o nevyžádaných e-mailech na reset hesla prudce vzrostly. Stará data, nová škoda—protože internet nikdy nezapomíná a stejně tak ani kyberzločinci. Co dělá tento únik obzvláště nepříjemným, je způsob, jakým je využíván.
Útočníci nespamují zjevné podvodné e-maily; místo toho spouštějí legitimní zprávy o resetování hesla Instagramu z reálné domény bezpečnosti platformy, spoléhající se na zmatek, aby udělali špinavou práci. Se dostatečným množstvím osobních údajů mohou špatní aktéři přejít z phishingu na SIM swapping a cílené podvody, zejména u uživatelů, kteří recyklují hesla napříč weby.
Malwarebytes označila únik během rutinního monitorování dark webu, což ukazuje, jak recyklovaná data mohou stále pohánět velmi aktuální útoky. Zatímco expozice se zdá být globální—s potvrzenými dopady v částech Evropy—rizikový profil je univerzální: převzetí účtů, finanční podvody a čerstvé připomenutí, že seškrábaná data zrají jako mléko, ne jako víno. Oprava je nepůsobivá, ale účinná: silnější hesla, dvoufaktorová autentizace a zdravá podezřelost k jakémukoli “naléhavému” e-mailu požadujícímu kliknutí.
FAQ 🔒
- Bylo tohle nový hack Instagramu?
Ne, data údajně pochází z problému s API scraping z roku 2024 a veřejně se znovu objevila až v lednu 2026. - Jaké informace byly vystaveny?
Zahrnuta byla uživatelská jména, e-maily, telefonní čísla, částečné nebo plné adresy a metadata účtů. - Proč uživatelé dostávají skutečné e-maily na reset hesla?
Útočníci zneužívají legitimní reset systém Instagramu, aby pokusy o phishing vypadaly autenticky. - Co by teď měli dotčení uživatelé udělat?
Okamžitě změnit hesla, povolit dvoufaktorovou autentizaci a sledovat účty na podezřelou aktivitu.
