Сімнадцять з половиною мільйонів акаунтів Instagram знову з’явилися на темній мережі, завдяки старій вразливості API, яка повернулася, щоб створити нові проблеми.
Дані Instagram з витоку 2024 року знову з'являються, викриваючи 17,5 млн акаунтів
АВТОР
ПОДІЛИТИСЯ
Згідно з повідомленням про безпеку від компанії з кібербезпеки Malwarebytes, дані приблизно 17.5 мільйонів користувачів Instagram вільно циркулюють на Breachforums після повторної появи на початку січня 2026 року, завдяки зловмиснику під псевдонімом “Solonik”. Поворот: це не був абсолютно новий злом. Дані, ймовірно, сягають невірно налаштованого API Instagram з кінця 2024 року, який дозволяв здійснювати масштабний збір профілів користувачів, тихо збираючи структуровану інформацію перед зникненням — до теперішнього часу.
“Остерігайтеся електронних листів та повідомлень, які стверджують, що надіслані від імені Instagram, оскільки їх можуть відправляти зловмисні хакери, намагаючись змусити вас віддати ваш пароль,” пояснила Malwarebytes у розісланому поштовому повідомленні про попередження. “Якщо ви турбуєтеся, увійдіть у свій обліковий запис Instagram і змініть свій пароль на новий, сильний, унікальний пароль.”
Новий витік даних включає імена користувачів, електронні адреси, номери телефонів, фізичні адреси та метадані акаунта, що є привабливим для шахраїв та крадіїв ідентичності. Станом на 10 січня Meta досі не виступила з публічною заявою, тоді як кількість повідомлень про небажані електронні листи щодо скидання паролів різко зросла. Старі дані, нові проблеми—інтернет ніколи не забуває, як і кіберзлочинці. Що особливо дратує в цьому витоку, так це спосіб його використання.
Атаки не йдуть через очевидні шахрайські електронні листи; натомість, вони запускають легітимні повідомлення про скидання паролів від справжньої доменної безпеки Instagram, покладаючись на розгубленість. Маючи достатню кількість особистих даних, зловмисники можуть просуватися від фішингу до навіть SIM-обміну та цільового шахрайства, особливо для користувачів, які використовують один і той самий пароль на різних сайтах.
Malwarebytes виявила порушення під час рутинного моніторингу темної мережі, демонструючи, як повторно використані дані можуть ще живити актуальні атаки. Хоча експозиція здається глобальною — з підтвердженими впливами у частинах Європи — профіль ризику є універсальним: захоплення акаунтів, фінансове шахрайство, та нове нагадування про те, що зібрані дані старіють як молоко, а не як вино. Вирішення проблеми не є розкошами, але є ефективним: сильніші паролі, двофакторна аутентифікація та здорова підозра до будь-яких “термінових” електронних листів, які вимагають натискань.
Часті запитання 🔒
- Це був новий злом Instagram?
Ні, дані, ймовірно, походять з проблеми зі збором даних через API у 2024 році і тільки з’явилися публічно у січні 2026 року. - Яка інформація була розкрита?
Включені імена користувачів, електронні адреси, номери телефонів, часткові або повні адреси та метадані акаунта. - Чому користувачі отримують справжні електронні листи щодо скидання паролів?
Зловмисники зловживають легітимною системою скидання паролів Instagram, щоб зробити фішингові спроби більш правдоподібними. - Що повинні робити користувачі, які постраждали?
Негайно змініть паролі, ввімкніть двофакторну аутентифікацію та контролюйте акаунти на ознаки підозрілої активності.
