Инстаграм: крупный утечка данных раскрыта — 17,5 миллиона пользовательских данных попали в тёмную сеть

Meta旗下 Instagram недавно столкнулся с серьезным инцидентом безопасности данных. Согласно расследованию компании Malwarebytes, личная информация примерно 17,5 миллиона пользователей была скомпрометирована, включая имена пользователей, адреса электронной почты, номера телефонов и физические адреса. Еще более тревожно то, что эти данные были загружены в даркнет для продажи, что может привести к масштабным фишинговым атакам и захвату аккаунтов злоумышленниками.

Источник утечки и технические уязвимости

Эксперты по безопасности отмечают, что причина этого инцидента, скорее всего, связана с уязвимостью API, которая была обнаружена в Instagram в 2024 году. Эта уязвимость позволяла неавторизованным третьим лицам получать доступ к данным пользователей, что в итоге привело к масштабной утечке личной информации. Пострадавшие пользователи недавно начали получать постоянные письма о сбросе пароля, что свидетельствует о том, что злоумышленники уже начали использовать утечку для проведения вредоносных операций.

Официальная позиция и рекомендации по безопасности

На данный момент Meta не сделал официальных заявлений или предложений по устранению ситуации. В отсутствие официальной реакции, специалисты по безопасности рекомендуют пострадавшим пользователям принять следующие меры защиты:

• Включить двухфакторную аутентификацию (2FA) для защиты аккаунта
• Срочно изменить пароль от аккаунта Instagram и избегать использования простых или повторяющихся паролей
• Быть бдительными и осторожными при получении писем и сообщений из неизвестных источников
• Следить за активностью входа в аккаунт и при обнаружении подозрительных действий немедленно менять пароль

Для пользователей, обнаруживших свои данные на даркнете, рекомендуется также изменить пароли на других платформах, чтобы предотвратить цепочку атак на связанные аккаунты.