В Сети обнаружена масштабная утечка данных пользователей Instagram, которая затронула более 17 миллионов аккаунтов. О проблеме сообщили специалисты по кибербезопасности из Malwarebytes. По их данным, база с персональной информацией свободно распространялась на одном из форумов. Примечательно, что автор публикации не требовал за неё денег, что лишь усилило обеспокоенность экспертов. Это означает, что доступ к данным могли получить сразу многие злоумышленники. Про это сообщает редакция mes.kg по материалам сайта mietrecht-ratgeber.de.
Как пишет Cyber Insider, в утекшем массиве содержатся имена пользователей, адреса электронной почты, номера телефонов и другие чувствительные сведения. Судя по заголовку публикации на форуме, данные могли быть получены в результате утечки API Instagram ещё в 2024 году. Сейчас эта информация вновь всплыла в открытом доступе, что и привлекло внимание специалистов. Официального подтверждения со стороны самой соцсети на момент публикации не было. Однако косвенные признаки указывают именно на технический источник утечки.
Что именно попало в открытый доступ
По информации Malwarebytes, в базе присутствуют имена пользователей Instagram и их полные имена, адреса электронной почты и международные номера телефонов. Также там указаны частичные физические адреса, идентификаторы аккаунтов и другие контактные данные. Пароли в слитом архиве не упоминаются, что несколько снижает риски. Тем не менее объём персональной информации остаётся критически большим. Этого достаточно, чтобы использовать данные для целенаправленных атак.
Эксперты отмечают, что такие массивы часто применяются для фишинга и социальной инженерии. Зная почту и номер телефона, злоумышленники могут имитировать официальные уведомления сервиса. Это повышает вероятность того, что пользователь поверит письму или сообщению. В результате человек сам может передать доступ к своему аккаунту. Именно поэтому даже отсутствие паролей не делает утечку безопасной.
Почему пользователям советуют быть осторожными
После появления информации об утечке многие пользователи начали получать письма с предложением срочно сменить пароль в Instagram. Специалисты рекомендуют игнорировать такие сообщения, особенно если они приходят не через официальное приложение. Высока вероятность, что это фишинг, направленный на кражу учётных данных. Вместо переходов по ссылкам лучше самостоятельно зайти в настройки аккаунта. Дополнительно рекомендуется включить двухфакторную аутентификацию.
Наличие электронной почты и номера телефона даёт злоумышленникам возможность инициировать процедуры восстановления доступа. В некоторых случаях этого достаточно, чтобы запутать пользователя и вынудить его подтвердить ложный запрос. Поэтому эксперты советуют быть особенно внимательными в ближайшее время. Проверка активности входов и уведомлений также может помочь вовремя заметить попытку взлома.
Напомним, мы также писали о том, что Nvidia показала платформу Rubin.