Instagram 17,5 мільйонів користувачів дані витекли, чутлива інформація вже продається на темній мережі

2026-01-11 02:03:31

Масштабна витік даних

За останніми новинами, 11 січня Instagram зазнав масштабної витоку даних, у результаті якої було розкрито конфіденційну інформацію близько 17,5 мільйонів користувачів. Зазначені дані включають імена користувачів, електронні адреси, номери телефонів та фізичні адреси, ці дані вже продаються на темній мережі і можуть бути використані для фішингових атак та захоплення акаунтів. Наразі Meta ще не оприлюднила офіційну реакцію, а постраждалі користувачі нещодавно отримують багато повідомлень про скидання паролів.

Ступінь конфіденційності витіклої інформації

Типи розкритих даних

Ця витік охоплює досить широкий спектр інформації:

Ім’я користувача: ідентифікаційна інформація акаунта
Електронна пошта: ключ до відновлення та підтвердження акаунта
Номер телефону: важливий для двофакторної аутентифікації та відновлення акаунта
Фізична адреса: пряма загроза приватності та особистої безпеки

Комбіноване використання цієї інформації дозволяє зловмисникам здійснювати цілеспрямовані фішингові атаки або повністю захоплювати акаунти користувачів. У порівнянні з витоками однієї лише категорії даних, ризик багатовимірної витоку набагато вищий.

Можливі шляхи ризику

За останніми даними, Malwarebytes повідомляє, що цей інцидент може бути пов’язаний із проблемою витоку API Instagram у 2024 році. Це означає, що вразливість могла існувати давно, і протягом цього часу дані користувачів залишалися під загрозою. Наразі ці дані вже продаються на темній мережі і можуть бути використані для:

Цілеспрямованих фішингових листів та SMS-атак
Прямого захоплення акаунтів
Викрадення особистості та шахрайських схем
Подальшого перепродажу інформації

Необхідні негайні дії користувачів

Рекомендації безпекових організацій досить чіткі: користувачам слід:

Увімкнути двоетапну аутентифікацію (2FA): навіть якщо пароль був скомпрометований, це запобігне захопленню акаунта
Негайно змінити пароль: використовувати сильний пароль і не повторювати його на інших платформах
Моніторити активність акаунта: перевіряти історію входів та підозрілі дії
Бути обережними з фішинговими спробами: особливо з листами та повідомленнями, що нібито надходять від Instagram або Meta

Для користувачів, які часто отримують повідомлення про скидання пароля, це свідчить про те, що їх акаунт уже став ціллю атаки. Оновлення пароля та активація 2FA є особливо нагальними.

Висновок

Це масштабна та явно ризикована витік даних. Витік конфіденційної інформації 17,5 мільйонів користувачів, яка вже поширюється на темній мережі, створює високий ризик фішингових атак і захоплення акаунтів. Користувачам не слід чекати офіційних заяв Meta, а негайно вживати заходів безпеки. Увімкнення двоетапної аутентифікації та зміна паролів — найтерміновіші дії, що значно знизять ризик захоплення акаунтів.

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.