Семнадцать с половиной миллионов аккаунтов Instagram вновь появились на темной стороне интернета из-за старого изъяна в API, который снова вызывает головные боли.
Утечка данных Instagram из 2024 года снова появляется, раскрывая 17,5 млн аккаунтов
АВТОР
ПОДЕЛИТЬСЯ
Согласно уведомлению о безопасности от фирмы по кибербезопасности Malwarebytes, данные примерно 17,5 миллионов пользователей Instagram свободно циркулируют на Breachforums, после их повторного появления в начале января 2026 года, благодаря злоумышленнику с псевдонимом «Solonik». Но это не было новым взломом. Данные, как сообщается, относятся к неправильно настроенному API Instagram с конца 2024 года, который позволял крупномасштабное скрапинг профилей пользователей, тихо собирая структурированную информацию, прежде чем исчезнуть—до сегодняшнего дня.
«Остерегайтесь писем и сообщений, которые утверждают, что они от Instagram, так как они могут быть отправлены злонамеренными хакерами, пытающимися обмануть вас, чтобы вы выдали свой пароль», объяснили в Malwarebytes в распространенном электронном уведомлении. «Если вы обеспокоены, войдите в свой аккаунт Instagram и сбросьте пароль на новый, надежный, уникальный пароль».
Свежее вновь опубликованное множество данных, как говорят, включает в себя имена пользователей, электронные почты, номера телефонов, физические адреса и метаданные аккаунтов, что делает его привлекательным для мошенников и похитителей личности. По состоянию на 10 января Meta не выпустила публичного заявления, тогда как количество сообщений о неожиданных письмах для сброса пароля резко возросло. Старые данные, новый ущерб—потому что интернет не забывает, как и киберпреступники. Что делает эту утечку особенно раздражающей, так это то, как она используется.
Атакующие не рассылают явные мошеннические письма; вместо этого они инициируют легитимные сообщения для сброса пароля в Instagram с настоящего домена безопасности платформы, рассчитывая на путаницу, чтобы сделать грязную работу. Имея в руках достаточно личных данных, злоумышленники могут перейти от фишинга к даже SIM-замене и целенаправленному мошенничеству, особенно для пользователей, которые используют одинаковые пароли для различных сайтов.
Malwarebytes отметила утечку во время регулярного мониторинга темной стороны интернета, демонстрируя, как переработанные данные все еще могут обеспечить очень актуальные атаки. Хотя воздействие кажется глобальным—with подтвержденными последствиями в части Европы—уровень риска универсален: захваты аккаунтов, финансовое мошенничество и свежий напоминание, что скрапированные данные стареют как молоко, а не как вино. Решение простое, но эффективное: более сильные пароли, двухфакторная аутентификация и здоровая подозрительность к любым “срочным” письмам, требующим нажатий.
FAQ 🔒
- Это был новый взлом Instagram?
Нет, данные, как сообщается, происходят из проблемы с API скрапингом 2024 года и были повторно опубликованы только в январе 2026 года. - Какая информация была раскрыта?
Имена пользователей, электронные почты, номера телефонов, частичные или полные адреса и метаданные аккаунта были включены. - Почему пользователи получают настоящие письма для сброса пароля?
Атакующие злоупотребляют легитимной системой сброса Instagram, чтобы фишинговые попытки казались подлинными. - Что должны сделать пострадавшие пользователи сейчас?
Немедленно измените пароли, включите двухфакторную аутентификацию и следите за аккаунтами на наличие подозрительной активности.
