Siedemnaście i pół miliona kont na Instagramie ponownie pojawiło się w niechciany sposób na ciemnej stronie internetu, dzięki starej luce w API, która teraz powoduje nowe problemy.
Dane z Instagrama z 2024 roku ponownie wyciekają, ujawniając 17,5 miliona kont
NAPISAŁ
UDOSTĘPNIJ
Według ostrzeżenia bezpieczeństwa od firmy zajmującej się cyberbezpieczeństwem, Malwarebytes, dane związane z około 17,5 miliona użytkowników Instagrama krążą swobodnie na Breachforums po ich ponownej publikacji na początku stycznia 2026 roku, za sprawą cyberprzestępcy działającego pod pseudonimem „Solonik.” Zwrot akcji: to nie było zupełnie nowe naruszenie. Dane podobno pochodzą z nieprawidłowo skonfigurowanego API Instagrama z końca 2024 roku, które pozwalało na masowe pobieranie profili użytkowników, cicho zbierało uporządkowane informacje, zanim zniknęły — aż do teraz.
“Uważaj na wiadomości e-mail i wiadomości, które twierdzą, że pochodzą z Instagrama, ponieważ mogą być wysyłane przez złośliwych hakerów próbujących oszukać Cię i nakłonić do przekazania hasła,” wyjaśnia Malwarebytes w dystrybuowanej wiadomości e-mail. “Jeśli jesteś zaniepokojony, zaloguj się na swoje konto na Instagramie i zresetuj hasło na nowe, silne, unikalne hasło.”
Nowo opublikowany zestaw danych zawiera podobno nazwy użytkowników, adresy e-mail, numery telefonów, adresy fizyczne i metadane konta, co czyni go atrakcyjnym celem dla oszustów i złodziei tożsamości. Na dzień 10 stycznia, Meta nie wydała publicznego oświadczenia, podczas gdy liczba niechcianych e-maili z resetowaniem hasła wzrosła. Stare dane, nowe szkody — ponieważ internet nigdy nie zapomina, podobnie jak cyberprzestępcy. To, co czyni ten wyciek szczególnie irytującym, to sposób, w jaki jest wykorzystywany.
Atakujący nie wysyłają oczywistych fałszywych e-maili; zamiast tego wywołują prawdziwe wiadomości z resetowaniem hasła z Instagramowej prawdziwej domeny bezpieczeństwa, licząc na zamieszanie, aby wykonać brudną robotę. Mając wystarczająco dużo danych osobowych, przestępcy mogą eskalować od phishingu do nawet SIM swappingu i oszustw na celowane, zwłaszcza wobec użytkowników, którzy powielają hasła na różnych stronach.
Malwarebytes wykryło naruszenie podczas rutynowego monitorowania ciemnej strony internetu, pokazując, jak ponownie wykorzystane dane mogą wciąż zasilać bardzo aktualne ataki. Chociaż eksponowanie danych wydaje się być globalne — ze stwierdzonymi skutkami w części Europy — profil ryzyka jest uniwersalny: przejęcia kont, oszustwa finansowe i świeże przypomnienie, że zeskrobane dane starzeją się jak mleko, nie jak wino. Rozwiązanie jest nieefektowne, ale skuteczne: silniejsze hasła, uwierzytelnianie dwuskładnikowe i zdrowa podejrzliwość wobec jakiejkolwiek „pilnej” wiadomości e-mail wymagającej kliknięć.
FAQ 🔒
- Czy to był nowy hack Instagrama?
Nie, dane pochodzą prawdopodobnie z problemu scrapingowego API z 2024 roku i pojawiły się publicznie dopiero w styczniu 2026 roku. - Jakie informacje zostały ujawnione?
Zawierały nazwy użytkowników, adresy e-mail, numery telefonów, częściowe lub pełne adresy i metadane konta. - Dlaczego użytkownicy dostają prawdziwe e-maile z resetowaniem hasła?
Atakujący nadużywają prawdziwego systemu resetowania Instagrama, aby fałszywe próby phishingu wyglądały na autentyczne. - Co powinni teraz zrobić poszkodowani użytkownicy?
Zaktualizować hasła natychmiast, włączyć dwuskładnikowe uwierzytelnianie i monitorować konta pod kątem podejrzanej aktywności.
