Хакеры похитили данные 17,5 млн аккаунтов Instagram*
Зафиксирована повторная публикация базы данных пользователей Instagram*, связанной с уязвимостью 2024 года. Массив информации, содержащий сведения примерно о 17,5 млн аккаунтов, распространялся на специализированных хакерских форумах. Данные, которые считались неактуальными после устранения исходной уязвимости, вновь оказались в открытом доступе, пишет Digital Trends.
Первоначальный инцидент произошел в 2024 году в результате некорректной конфигурации API платформы, что позволило осуществлять сбор информации о профилях в течение нескольких месяцев. Несмотря на своевременное устранение технической уязвимости со стороны Meta**, сами данные продолжают циркулировать в закрытых сетях, периодически появляясь в публичном пространстве.
Согласно предупреждению о безопасности от Malwarebytes, за утечкой стоит хакер под ником Solonik. Опубликованный массив представляет собой детализированный набор личной информации, включающий имена пользователей, полные имена, адреса электронной почты, номера телефонов и, в отдельных случаях, физические адреса.
Подобная концентрация данных создает условия для проведения целевых фишинговых атак высокой степени персонализации. Аналитики кибербезопасности уже отмечают увеличение случаев мошенничества с имитацией взаимодействия от имени службы поддержки Instagram.
Прочитайте также
Характерной особенностью текущей волны активности стало использование злоумышленниками комбинированной схемы атак. Вначале инициируются легитимные запросы на сброс паролей через официальные каналы Meta, что вызывает у пользователей обоснованную тревогу. На фоне этого психологического состояния существенно повышается эффективность последующих фишинговых сообщений или телефонных звонков.
По состоянию на 11 января 2026 года официальные представители Meta не прокомментировали факт повторного появления данных. Географический анализ показывает концентрацию пострадавших аккаунтов в Европе, однако угроза носит глобальный характер, особенно для пользователей, практикующих повторное использование паролей на различных онлайн-платформах.
Рекомендации специалистов по кибербезопасности включают обязательную смену пароля аккаунта Instagram, использование уникальных комбинаций для разных сервисов и активацию двухфакторной аутентификации через приложения-аутентификаторы.
* принадлежит Meta, которая признана экстремистской на территориии России и запрещена.
** признана экстремистской на территории России и запрещена.
