Tizenhét és fél millió Instagram-fiók jelent meg újra kéretlenül a dark weben, egy régi API-hiba jóvoltából, amely most újra gondokat okoz.
Instagram adatok a 2024-es szivárgásból újra felbukkannak, 17,5 millió fiókot téve ki
ÍRTA
MEGOSZTÁS
A Malwarebytes kiberbiztonsági cég biztonsági közleménye szerint körülbelül 17,5 millió Instagram-felhasználóhoz kapcsolódó adatok szabadon keringenek a Breachforums-on, miután 2026 január elején újra felbukkantak egy “Solonik” nevű fenyegető szereplő jóvoltából. A csavar: ez nem volt egy vadonatúj adatlopás. Az adatok állítólag egy 2024 végén konfiguratlan Instagram API-ra vezethetők vissza, amely lehetővé tette a felhasználói profilok nagyszabású lekaparását, csendben gyűjtve a strukturált információkat, majd eltűnt, amíg most újra fel nem bukkant.
“Vigyázzanak azokkal az e-mailekkel és üzenetekkel, amelyek azt állítják, hogy az Instagramtól származnak, mivel ezeket rosszindulatú hackerek küldhetik, akik megpróbálják becsapni Önt, hogy adja át jelszavát” – magyarázta a Malwarebytes egy elosztott riasztási e-mailben. “Ha aggódik, lépjen be Instagram-fiókjába, és állítson be új, erős, egyedi jelszót.”
A frissen újra közzétett adatállomány állítólag magában foglalja a felhasználóneveket, e-maileket, telefonszámokat, fizikai címeket és fiók metaadatokat, amely vonzó célponttá teszi a csalók és személyazonosság tolvajok számára. Január 10. óta a Meta nem adott ki nyilvános közleményt, miközben a kéretlen jelszóvisszaállítási e-mailekről szóló jelentések megugrottak. Régi adatok, új károk—mert az internet nem felejt, ahogy a kiberbűnözők sem. Ami különösen bosszantóvá teszi ezt a szivárgást, hogy hogyan használják fel azt.
A támadók nem küldenek nyilvánvaló csaló e-maileket; ehelyett a platform valós biztonsági domainjéből indítanak hiteles Instagram jelszómódosítási üzeneteket, számítva a zavartságra a kártékony tevékenységek elvégzése érdekében. Elég személyes adattal a kezüben a rosszindulatú szereplők a phishing-től akár a SIM-cseréig és célzott csalásokig is fokozhatják tevékenységüket, különösen azoknál a felhasználóknál, akik újrahasznosítják jelszavaikat különböző oldalakon.
A Malwarebytes a sötét web figyelése során azonosította az adatlopást, bemutatva, hogyan használható fel újra új támadásokhoz a korábban megszerzett adatok. Bár a kitettség globálisnak tűnik — Európa egyes részein megerősített hatásokkal — a kockázati profil univerzális: fiókátvételek, pénzügyi csalás, és egy új emlékeztető, hogy az összegyűjtött adatok inkább romlanak, mint borosodnak. A megoldás nem látványos, de hatékony: erősebb jelszavak, kétfaktoros hitelesítés, és egészséges gyanakvás minden “sürgős” e-maillel szemben, amely kattintásokra buzdít.
GYIK 🔒
- Egy új Instagram hack volt ez?
Nem, az adatok állítólag egy 2024-es API lekaparási problémából származnak, és csak 2026 januárjában kerültek újra nyilvánosságra. - Milyen információk kerültek ki?
Felhasználónevek, e-mailek, telefonszámok, részleges vagy teljes címek és fiók metaadatok szerepeltek. - Miért kapnak a felhasználók valós jelszóvisszaállítási e-maileket?
A támadók visszaélnek az Instagram valódi visszaállítási rendszerével, hogy a phishing kísérleteket hitelesnek tűntessék fel. - Mit kell tenniük az érintett felhasználóknak most?
Azonnal változtassanak jelszót, engedélyezzék a kétfaktoros hitelesítést, és figyeljék fiókjaikat gyanús tevékenységek miatt.
