Виявлено масштабну витік інформації Instagram: приватні дані 17,5 мільйонів користувачів потрапили до темної мережі

Meta 旗下 Instagram нещодавно зіткнувся з серйозною інцидентом безпеки даних. За даними дослідницької компанії Malwarebytes, особисті дані приблизно 17,5 мільйонів користувачів були скомпрометовані, включаючи імена користувачів, електронні адреси, номери телефонів та фізичні адреси. Ще більш тривожно, що ці дані були завантажені до темної мережі для продажу, що може призвести до масштабних фішингових атак та викрадення акаунтів зловмисниками.

Джерело витоку та технічні недоліки

Фахівці з безпеки зазначають, що причина цієї події ймовірно пов’язана безпосередньо з вразливістю API, яка була виявлена у Instagram у 2024 році. Ця уразливість дозволяла неавторизованим стороннім особам отримувати доступ до даних користувачів, що й спричинило масштабний витік приватної інформації. Постраждалі користувачі нещодавно повідомляли, що отримують постійні листи з скиданням паролів, що свідчить про те, що зловмисники вже почали використовувати витеклу інформацію для зловмисних дій.

Офіційна позиція та рекомендації з безпеки

На даний момент Meta ще не зробила офіційної заяви або не запропонувала відповідних заходів для усунення наслідків інциденту. У зв’язку з відсутністю офіційної реакції, фахівці з безпеки рекомендують постраждалим користувачам вжити наступних заходів:

• Негайно активувати двофакторну автентифікацію (2FA) для захисту акаунтів
• Швидко змінити паролі до Instagram та уникати використання простих або повторюваних паролів
• Бути уважними та обережними щодо листів і повідомлень із невідомих джерел
• Моніторити активність входу в акаунт і при виявленні підозрілих дій негайно змінювати пароль

Для користувачів, які виявили свої дані на темній мережі, рекомендується одночасно змінити паролі на інших платформах, щоб запобігти зламу через пов’язані акаунти.