Мільйони облікових даних Instagram циркулюють у Dark Web: попередження про нову хвилю фішингу

2026-01-13 08:50:55

Уразливість у API Instagram 2024 року залишила понад 17,5 мільйонів акаунтів відкритими, їхні особисті дані тепер з’являються на нелегальних платформах. Вразливу інформацію включає імена користувачів, електронні адреси, номери телефонів та метадані, пов’язані з профілями, що створює безпосередню загрозу для постраждалих користувачів.

Походження кризи: Катастрофічна помилка налаштувань

Уразливість виникла через неправильне налаштування систем API Instagram, що дозволило несанкціоновано витягти мільйони профілів користувачів. Хоча інцидент стався у 2024 році, повторне з’явлення цих даних у dark web у січні 2026 року знову підняло ризик, перетворюючи стару інформацію на цінний актив для кіберзлочинців.

Malwarebytes, відома компанія з кібербезпеки, виявила цю нову поширення компрометованих даних на Breachforums та інших платформах нелегального обміну, публічно попередивши про безпекові наслідки.

Реальна загроза: Складні кампанії фішингу

Зловмисники не лише мають особисті дані, а й знайшли ефективний спосіб їх використання. Вони використовують витоку інформації для надсилання фальшивих електронних листів, що імітують запити на скидання пароля Instagram. Оскільки отримувачі впізнають свої реальні дані у повідомленнях, рівень успіху цих фішингових кампаній значно зростає.

Обсяг спроб підробки зросла помітно з моменту появи даних у dark web, тисячі користувачів повідомляють про підозрілі листи, спрямовані на їхні акаунти.

Негайні заходи захисту

Malwarebytes рекомендує всім потенційно постраждалим користувачам вжити захисних заходів без зволікань:

Змінити паролі: оновити пароль у Instagram та особливо для будь-яких акаунтів, що використовують той самий пароль
Увімкнути двофакторну автентифікацію: цей додатковий рівень безпеки значно ускладнює несанкціонований доступ
Перевірити активність акаунту: переглянути останні дії та підключені пристрої у налаштуваннях безпеки
Не натискати на посилання у листах: заходити до Instagram безпосередньо через браузер, а не через посилання у електронних листах

Тиша Meta

Поки що Meta не зробила публічних заяв щодо повторної появи цих даних у dark web і не надала інформацію про додаткові заходи, які можливо впроваджує для захисту своїх користувачів. Відсутність реакції контрастує з серйозністю ситуації та тримає користувачів у невизначеності щодо майбутніх заходів.

Ця ситуація підкреслює критичну важливість особистої безпеки та наголошує, що незалежно від заходів платформ, відповідальність за захист облікових даних залишається на кожному користувачеві.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.