Sedemnásť a pol milióna účtov na Instagrame sa práve nechcene objavilo na dark webe, a to vďaka starej chybe v API, ktorá sa vrátila, aby spôsobila nové problémy.
Únik údajov z Instagramu z roku 2024 sa opäť objavuje, odhaľuje 17,5 milióna účtov
NAPÍSAL
ZDIEĽAŤ
Podľa bezpečnostného oznámenia od kybernetickej bezpečnostnej firmy Malwarebytes sú údaje spojené s približne 17,5 miliónmi používateľov Instagramu voľne kolujúce na Breachforums po ich znovuobjavení začiatkom januára 2026, vďaka hroziacemu aktérovi s prezývkou „Solonik.“ Zápletka: toto nebolo úplne nové narušenie bezpečnosti. Údaje údajne siahajú do zle nakonfigurovaného API Instagramu z konca roku 2024, ktoré umožnilo rozsiahly zber profilov používateľov, ticho zhromažďujúc štruktúrované informácie predtým, než zmizli – až doteraz.
“Dávajte si pozor na emaily a správy, ktoré tvrdia, že sú od Instagramu, pretože ich môžu posielať zlovolní hackeri, ktorí sa vás snažia prinútiť, aby ste im poskytli svoje heslo,” vysvetlil Malwarebytes v distribuovanom upozornení emailom. “Ak máte obavy, prihláste sa do svojho účtu na Instagrame a nastavte si nové, silné a jedinečné heslo.”
Novo zverejnená databáza údajne obsahuje používateľské mená, emaily, telefónne čísla, fyzické adresy a metadáta účtov, čo ju robí lákadlom pre podvodníkov a zlodejov identity. Od 10. januára Meta nevydala verejné vyhlásenie, zatiaľ čo hlásenia o nevyžiadaných emailoch na resetovanie hesla prudko vzrástli. Staré údaje, nové škody – pretože internet nikdy nezabúda, rovnako ako kybernetickí zločinci. Čo robí tento únik obzvlášť nepríjemným, je, ako sa používa.
Útočníci neposielajú zjavné podvodné emaily; namiesto toho vyvolávajú legitímne správy na resetovanie hesla na Instagrame zo skutočnej bezpečnostnej domény platformy, spoliehajúc sa na zmätok, aby vykonali špinavú prácu. So dostatočnými osobnými údajmi vo svojich rukách, môžu zlí aktéri postupovať od phishingu až po SIM swapping a cieľový podvod, obzvlášť pre používateľov, ktorí si recyklujú heslá na rôznych stránkach.
Malwarebytes si všimli narušenia pri bežnom monitorovaní dark webu, čím ukázali, ako môžu recyklované údaje stále poháňať veľmi aktuálne útoky. Zatiaľ čo vystavenie sa javí ako globálne – s potvrdenými dopadmi v častiach Európy – rizikový profil je univerzálny: prevzatie účtov, finančný podvod a nová pripomienka, že zoškrabané údaje starnú ako mlieko, nie ako víno. Oprava je neokázalá, ale účinná: silnejšie heslá, dvojfaktorová autentifikácia a zdravá podozrievavosť ku každému „naliehavému“ emailu žiadajúcemu kliknutie.
Často kladené otázky 🔒
- Bolo to nové hacknutie Instagramu?
Nie, údaje údajne pochádzajú z problému s API zoškrabávajúcimi údaje z roku 2024 a verejne sa objavili až v januári 2026. - Aké informácie boli prezradené?
Zahŕňali používateľské mená, emaily, telefónne čísla, čiastočné alebo úplné adresy a metadáta účtov. - Prečo používatelia dostávajú skutočné emaily na resetovanie hesla?
Útočníci zneužívajú legitimný systém resetovania Instagramu, aby pokusy o phishing vyzerali autenticky. - Čo by mali teraz postihnutí používatelia urobiť?
Ihneď zmeniť heslá, umožniť dvojfaktorovú autentifikáciu a sledovať účty kvôli podozrivým aktivitám.
