Instagram зламали? 17,5 млн користувачів отримали підроблені e-mail зі скиданням пароля

Instagram Lite logo lol

Instagram, ймовірно, опинився в центрі великого інциденту з витоком даних, який міг торкнутися близько 17,5 мільйонів користувачів. Про це повідомила компанія у сфері кібербезпеки Malwarebytes, фахівці якої виявили масив даних під час моніторингу даркнету.

За інформацією Malwarebytes, в опублікованих базах містяться імена користувачів, адреси електронної пошти, номери телефонів, а в окремих випадках і фізичні адреси. Ці дані вже виставлені на продаж на тіньових майданчиках, що підвищує ризики фішингових розсилок, соціальної інженерії та спроб несанкціонованого доступу до облікових записів.

Експерти пов’язують можливе джерело витоку з вразливістю в API Instagram, про яке стало відомо ще 2024 року. Передбачається, що через неї зловмисники могли отримати доступ до конфіденційної інформації користувачів. Прямого підтвердження цього сценарію поки немає, але збіг за типом даних свідчить саме такий вектор атаки.

На тлі повідомлень про витік деякі користувачі почали масово отримувати повідомлення із запитами на скидання пароля від Instagram. Це може говорити про те, що скомпрометовані дані вже використовуються для спроб злому облікових записів або їх перехоплення.

Компанія Meta, яка володіє Instagram, на момент публікації офіційних заяв із приводу можливого витоку не зробила. Спеціалісти з інформаційної безпеки рекомендують користувачам змінити паролі, активувати двофакторну автентифікацію та перевірити список пристроїв, які мають доступ до облікового запису, через Центр облікових записів Meta, щоб знизити потенційні ризики.

Офіційний коментар Instagram

У Instagram повідомили про усунення технічного збою, через який значна кількість користувачів отримувала електронні листи із пропозицією скинути пароль до облікового запису.

У компанії пояснили, що розсилка таких повідомлень була спровокована активністю «третіх сторін», наголосивши, що жодного компрометування внутрішніх систем платформи не зафіксовано. В офіційній заяві, опублікованій у соціальній мережі X, Instagram запевнила, що облікові записи користувачів залишаються в безпеці, а листи зі скиданням пароля, отримані без ініціативи власників облікових записів, можна не враховувати.

Материнська компанія Meta поки не розкрила додаткових подробиць щодо причин інциденту та не уточнила, яким чином сторонні дії призвели до масового надсилання таких повідомлень.


Не пропустіть цікаве!

Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *





Статті & тестиArticles

Огляд смартфона Oppo A6 Pro: амбітний Oppo A6 Pro (CPH2799)

Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.


Огляд навушників Sony WF-1000XM6: на всю потужність

Нові навушники Sony WF-1000XM6 дещо змінили форму в порівнянні з попередником, отримали новий процесор, покращену систему шумопоглинання, більше мікрофонів і загалом технічно здійснили помітний крок вперед


НовиниNews
| 19.09
AMD Zen 6: потужний прорив у серверних обчисленнях та ШІ

AMD офіційно підтвердила швидкий анонс нової архітектури Zen 6. Першими представниками лінійки стануть серверні процесори EPYC під кодовим ім’ям Venice.

| 17.05
ASUS ROG Raikiri II Pro: передовий геймпад з LED-екраном та технологією SpeedNova

ROG Raikiri II Pro – флагманський контролер з інноваційним LED-дисплеєм, частотою опитування 8000 Гц та модульною конструкцією стіків.