Instagram 1750万 пользователей утекли данные, чувствительная информация продается на тёмной сети

2026-01-11 02:03:31

Масштабное событие утечки данных

По последним данным, 11 января Instagram произошла масштабная утечка данных, в результате которой были раскрыты чувствительные сведения примерно 17,5 миллиона пользователей. Взломанные данные включают имена пользователей, электронные адреса, номера телефонов и физические адреса, эти данные уже продаются на тёмной сети и могут быть использованы для фишинговых атак и захвата аккаунтов. В настоящее время Meta не публиковала официального заявления, а пострадавшие пользователи недавно начали получать частые письма о сбросе пароля.

Уровень чувствительности утекшей информации

Типы раскрытых данных

Данная утечка охватывает довольно широкий спектр информации:

Имя пользователя: идентификационная информация аккаунта
Электронный адрес: ключ к восстановлению и подтверждению аккаунта
Номер телефона: важный фактор для двухфакторной аутентификации и восстановления аккаунта
Физический адрес: непосредственная угроза личной приватности и безопасности

Комбинирование этих данных позволяет злоумышленникам проводить целенаправленные фишинговые атаки или полностью захватывать аккаунты пользователей. В отличие от утечек однородных данных, риск раскрытия многомерной информации значительно выше.

Возможные пути риска

По последним данным, Malwarebytes заявил, что данное событие может быть связано с проблемой API-уязвимости Instagram 2024 года. Это означает, что уязвимость могла существовать давно, и за это время данные пользователей находились под угрозой. В настоящее время эти данные продаются на тёмной сети и могут быть использованы для:

Целенаправленных фишинговых писем и SMS-атак
Попыток прямого захвата аккаунтов
Кражи личных данных и мошенничества
Дальнейшей продажи информации

Неотложные действия для пользователей

Рекомендации служб безопасности весьма ясны: пользователи должны:

Включить двухфакторную аутентификацию (2FA): даже при утечке пароля это поможет предотвратить захват аккаунта
Немедленно изменить пароль: использовать сложные пароли и избегать повторного использования на других платформах
Следить за активностью аккаунта: проверять историю входов и подозрительные действия
Быть бдительными к фишинговым атакам: особенно к письмам и сообщениям, claiming to be from Instagram или Meta

Пользователи, которые часто получают письма о сбросе пароля, уже стали целью атаки, поэтому обновление пароля и включение 2FA становится особенно срочным.

Итог

Это масштабная и явно рискованная утечка данных. Раскрытие чувствительной информации 17,5 миллиона пользователей уже циркулирует на тёмной сети, что означает высокий риск фишинговых атак и захвата аккаунтов. Пользователям не стоит ждать официальных заявлений Meta, а необходимо немедленно принять меры защиты. Включение двухфакторной аутентификации и смена пароля — самые срочные шаги, которые значительно снизят риск захвата аккаунта.

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .