2026-01-11 11:21:26

Крупная социальная платформа снова столкнулась с кризисом утечки данных. На тёмной сети BreachForums продавец Solonik опубликовал пакет данных, содержащий информацию о 17,5 миллионах пользователей Instagram, включая номера телефонов, электронные почты и даже точные координаты домашних адресов. Команда по информационной безопасности Malwarebytes подтвердила подлинность данных — хотя в архиве нет паролей, эта информация достаточно для злоумышленников, чтобы составить "таргетированный список охоты".

Что произойдет дальше? Если вы недавно часто получаете уведомления о сбросе пароля в Instagram, не спешите обвинять систему в сбоях. Это, скорее всего, проверка хакеров. Обычно они сначала используют ваш email для запуска официального процесса восстановления пароля, чтобы подтвердить существование аккаунта и одновременно посеять тревогу в вашей голове. Когда вы начинаете путаться, вам приходит письмо, выглядящее как от официальной службы поддержки — с заманчивой ссылкой, по которой вы кликаете.

Эта схема уже срабатывает у некоторых в соцсетях. Фишинговые письма обычно требуют повторной верификации личности, обновления платежных данных или "подтверждения безопасности аккаунта", на самом деле собирая больше личных данных или прямо похищая логин и пароль. Особенно риск высок для тех, кто связал этот email с биржами или кошельками — в этом случае злоумышленники могут воспользоваться ситуацией для взлома ваших криптоактивов.

Несколько советов по защите: при получении уведомления о сбросе пароля сохраняйте спокойствие, входите в официальный приложение, а не по ссылке из письма; используйте разные email и номера телефонов для разных сервисов, чтобы одна утечка не повлияла на все аккаунты; обязательно включайте двухфакторную аутентификацию на биржах и кошельках; регулярно проверяйте историю входов и список устройств, связанных с аккаунтом. Такие крупные утечки данных происходят часто, и лучше быть начеку.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

18 Лайков

Награда
18
5
Репост
Поделиться

комментарий

0/400

TopBuyerBottomSeller

· 01-12 16:04

Опять повторяется? IG уже захвачен, мои адреса и координаты висят в даркнете Я давно предчувствовал, что так будет, в этот раз 17,5 миллиона пользователей... уже немного не справляюсь Фишинговые письма — это действительно мощно, на прошлой неделе друг тоже попался, чуть не вошел Обязательно нужно включить двухфакторную аутентификацию, иначе криптовалюты на бирже можно потерять за минуты Мой почтовый ящик давно уже использую не по назначению, так хотя бы не потеряю всё полностью

Посмотреть ОригиналОтветить0

RektButAlive

· 01-11 11:51

1750万个 аккаунтов утекли, на этот раз Instagram действительно безнадежен Я сразу понял, что что-то не так, когда началась массовая рассылка сброса паролей, и действительно, это та же самая ловушка Я давно разделил все электронные почты, такие вещи невозможно полностью предотвратить... Те, кто кликнут по ссылке, на этот раз действительно рискуют, особенно если связаны с биржами Обязательно включайте двухфакторную аутентификацию, не экономьте на этом Каждый день уведомления о утечках данных, у крупных платформ такие возможности Опять приходится менять пароль, уже надоело Эти хакеры действительно умеют, фишинговые письма выглядят очень правдоподобно К счастью, у меня не так много аккаунтов, связанных с одной почтой, иначе бы сразу умер Регулярная проверка списка устройств — хорошая идея, нужно привыкнуть к этому Похоже, социальные сети действительно нельзя доверять, нам всё равно придётся спасать себя самостоятельно

Посмотреть ОригиналОтветить0

TheShibaWhisperer

· 01-11 11:51

Проклятие, снова пришли... 17 500 000 аккаунтов IG взломаны, я же говорил, почему так часто приходят уведомления о сбросе пароля в последнее время. Я уже давно включил двухфакторную аутентификацию, но эти хакеры действительно гениальны, фишинговые письма выглядят очень правдоподобно. Электронная почта на бирже уже разделена, так что хотя бы в этот раз я не зря учился.

Посмотреть ОригиналОтветить0

governance_ghost

· 01-11 11:25

Опять снова... 17,5 миллиона записей данных так и висят голыми в даркнете, действительно удивительно Подождите, а привязан ли мой электронный ящик к бирже, вдруг я немного испугался Поторопитесь сменить пароль, нет, сначала не нажимайте на ссылку в письме, это уже перебор В наши дни опасно использовать один и тот же ящик, слишком рискованно Двухфакторная аутентификация давно должна быть обязательной, ведь Meta постоянно хвалится безопасностью Кто еще не сталкивался с этим трюком... только после того, как нажмешь на ссылку, понимаешь, что тебя поймали на фишинг, теперь все кажется фишинговыми письмами Адреса 17,5 миллиона человек... это действительно безумие, сразу идти и грабить или как?

Посмотреть ОригиналОтветить0