Instagram зламали? 17,5 млн користувачів отримали підроблені e-mail зі скиданням пароля

Instagram, ймовірно, опинився в центрі великого інциденту з витоком даних, який міг торкнутися близько 17,5 мільйонів користувачів. Про це повідомила компанія у сфері кібербезпеки Malwarebytes, фахівці якої виявили масив даних під час моніторингу даркнету.

За інформацією Malwarebytes, в опублікованих базах містяться імена користувачів, адреси електронної пошти, номери телефонів, а в окремих випадках і фізичні адреси. Ці дані вже виставлені на продаж на тіньових майданчиках, що підвищує ризики фішингових розсилок, соціальної інженерії та спроб несанкціонованого доступу до облікових записів.

Експерти пов’язують можливе джерело витоку з вразливістю в API Instagram, про яке стало відомо ще 2024 року. Передбачається, що через неї зловмисники могли отримати доступ до конфіденційної інформації користувачів. Прямого підтвердження цього сценарію поки немає, але збіг за типом даних свідчить саме такий вектор атаки.

На тлі повідомлень про витік деякі користувачі почали масово отримувати повідомлення із запитами на скидання пароля від Instagram. Це може говорити про те, що скомпрометовані дані вже використовуються для спроб злому облікових записів або їх перехоплення.

Компанія Meta, яка володіє Instagram, на момент публікації офіційних заяв із приводу можливого витоку не зробила. Спеціалісти з інформаційної безпеки рекомендують користувачам змінити паролі, активувати двофакторну автентифікацію та перевірити список пристроїв, які мають доступ до облікового запису, через Центр облікових записів Meta, щоб знизити потенційні ризики.

Офіційний коментар Instagram

У Instagram повідомили про усунення технічного збою, через який значна кількість користувачів отримувала електронні листи із пропозицією скинути пароль до облікового запису.

У компанії пояснили, що розсилка таких повідомлень була спровокована активністю «третіх сторін», наголосивши, що жодного компрометування внутрішніх систем платформи не зафіксовано. В офіційній заяві, опублікованій у соціальній мережі X, Instagram запевнила, що облікові записи користувачів залишаються в безпеці, а листи зі скиданням пароля, отримані без ініціативи власників облікових записів, можна не враховувати.

Материнська компанія Meta поки не розкрила додаткових подробиць щодо причин інциденту та не уточнила, яким чином сторонні дії призвели до масового надсилання таких повідомлень.