Хакеры похитили данные 17,5 млн аккаунтов Instagram*
Зафиксирована повторная публикация базы данных пользователей Instagram*, связанной с уязвимостью 2024 года. Массив информации, содержащий сведения примерно о 17,5 млн аккаунтов, распространялся на специализированных хакерских форумах. Данные, которые считались неактуальными после устранения исходной уязвимости, вновь оказались в открытом доступе, пишет Digital Trends.
Первоначальный инцидент произошел в 2024 году в результате некорректной конфигурации API платформы, что позволило осуществлять сбор информации о профилях в течение нескольких месяцев. Несмотря на своевременное устранение технической уязвимости со стороны Meta**, сами данные продолжают циркулировать в закрытых сетях, периодически появляясь в публичном пространстве.
Согласно предупреждению о безопасности от Malwarebytes, за утечкой стоит хакер под ником Solonik. Опубликованный массив представляет собой детализированный набор личной информации, включающий имена пользователей, полные имена, адреса электронной почты, номера телефонов и, в отдельных случаях, физические адреса.
Подобная концентрация данных создает условия для проведения целевых фишинговых атак высокой степени персонализации. Аналитики кибербезопасности уже отмечают увеличение случаев мошенничества с имитацией взаимодействия от имени службы поддержки Instagram*.
Прочитайте также
Характерной особенностью текущей волны активности стало использование злоумышленниками комбинированной схемы атак. Вначале инициируются легитимные запросы на сброс паролей через официальные каналы Meta**, что вызывает у пользователей обоснованную тревогу. На фоне этого психологического состояния существенно повышается эффективность последующих фишинговых сообщений или телефонных звонков.
По состоянию на 11 января 2026 года официальные представители Meta** не прокомментировали факт повторного появления данных. Географический анализ показывает концентрацию пострадавших аккаунтов в Европе, однако угроза носит глобальный характер, особенно для пользователей, практикующих повторное использование паролей на различных онлайн-платформах.
Рекомендации специалистов по кибербезопасности включают обязательную смену пароля аккаунта Instagram*, использование уникальных комбинаций для разных сервисов и активацию двухфакторной аутентификации через приложения-аутентификаторы.
Позднее Instagram* опубликовал сообщение о том, что он «устранил проблему, из-за которой стороннее лицо могло запрашивать у некоторых пользователей электронные письма для сброса пароля».
Компания не предоставила никакой информации о третьей стороне или конкретной проблеме, но в конце поста написала: «Вы можете игнорировать эти письма — извините за доставленные неудобства».
* принадлежит Meta, которая признана экстремистской на территориии России и запрещена.
** признана экстремистской на территории России и запрещена.
