Instagram взломали? 17,5 млн пользователей получили поддельные e-mail со сбросом пароля

Instagram, вероятно, оказался в центре крупного инцидента с утечкой данных, который мог затронуть порядка 17,5 миллиона пользователей. Об этом сообщила компания в сфере кибербезопасности Malwarebytes, специалисты которой обнаружили массив данных во время мониторинга даркнета.

По информации Malwarebytes, в опубликованных базах содержатся имена пользователей, адреса электронной почты, номера телефонов, а в редких случаях и физические адреса. Эти данные уже выставлены на продажи на теневых площадках, что повышает риски фишинговых рассылок, социальной инженерии и попыток несанкционированного доступа к учетным записям.

Эксперты связывают возможный источник утечки с уязвимостью в API Instagram, о которой стало известно еще в 2024 году. Предполагается, что именно через нее злоумышленники могли получить доступ к конфиденциальной информации пользователей. Прямого доказательства этого сценария пока нет, но совпадение по типу данных указывает конкретно на таковой вектор атаки.

На фоне сообщений об утечке некоторые пользователи начали массово получать уведомления с запросами на сброс пароля от Instagram. Это может говорить о том, что скомпрометированные данные уже используются для попыток взлома аккаунтов или их перехвата.

Компания Meta, владеющая Instagram, на момент публикации официальных заявлений по поводу возможной утечки не сделала. Специалисты по информационной безопасности рекомендуют пользователям сменить пароли, активировать двухфакторную аутентификацию и проверить список устройств, имеющих доступ к аккаунту, через Центр аккаунтов Meta, чтобы снизить потенциальные риски.

Официальный комментарий Instagram

В Instagram сообщили об устранении технического сбоя, из-за которого значительное количество пользователей получало электронные письма с предложением сбросить пароль в аккаунт.

В компании пояснили, что рассылка таких сообщений была спровоцирована активностью «третьих сторон», подчеркнув, что никакого компрометирования внутренних систем платформы не зафиксировано. В официальном заявлении, опубликованном в социальной сети X, Instagram заверила, что аккаунты пользователей остаются в безопасности, а письма со сбросом пароля, полученные без инициативы владельцев аккаунтов, можно не учитывать.

Материнская компания Meta пока не раскрыла дополнительных подробностей относительно причин инцидента и не уточнила, каким образом посторонние действия привели к массовой отправке таких сообщений.