Огромный объем пользовательских данных Instagram только что всплыл на поверхность, снова поставив под прицел миллионы учетных записей, более чем через год после того, как первоначальная утечка была признана мертвой и похоронена.

Эта последняя волна затронула около 17,5 миллионов учетных записей после того, как данные начали распространяться на печально известном хакерском форуме в начале января 2026 года. По данным Предупреждение безопасности от MalwarebytesЗа утечкой стоит хакер под псевдонимом «Солоник». Хотя это выглядит как совершенно новый недостаток безопасности, эксперты полагают, что данные на самом деле возникли из-за ошибки 2024 года — неправильно настроенного API Instagram, который позволил преступникам получить огромные объемы информации профиля, прежде чем Meta смогла закрыть брешь.

Unsplash

Когда это произошло впервые, злоумышленники смогли незаметно собирать данные в течение нескольких месяцев. В конечном итоге база данных исчезла из даркнета, но ее внезапное возвращение доказывает разочаровывающую реальность цифровой эпохи: как только ваша информация станет известна, она останется там навсегда.

Вновь появившийся «комплект для доксинга» особенно неприятен, потому что он настолько детализирован.

Это не просто имена пользователей; Сюда входят полные имена, адреса электронной почты, номера телефонов и даже физические домашние адреса. Это золотая жила для киберпреступников, поскольку она позволяет им обходить общий спам и проводить невероятно убедительные целевые атаки. Malwarebytes уже наблюдает рост числа мошенников, выдающих себя за поддержку Instagram, чтобы обманом заставить людей сообщить свои данные для входа.

Инстаграм
Unsplash

Однако самая хитрая часть этой атаки — мошенничество со сбросом пароля. Вместо отправки фальшивого, отрывочного электронного письма хакеры на самом деле запускают настоящие запросы на сброс пароля с собственных серверов Instagram. Вы получаете законное электронное письмо с адреса «meta.com» или «instagram.com», вы паникуете, потому что думаете, что кто-то находится в вашей учетной записи, и в этот момент замешательства у вас гораздо больше шансов попасться на последующее фишинговое сообщение или телефонный звонок.

ЧИТАТЬ  Расторжение договора автострахования: советы, которым следует следовать с Direct Assurance - Team Auto Passion

С 11 января 2026 года Мета хранит молчание по этому поводу.

Хотя до сих пор влияние было наиболее заметным в Европе, риск является глобальным, особенно для тех, кто использует тот же пароль для Instagram, что и их банковский адрес или адрес электронной почты.

Совет от специалистов по безопасности прост, но не подлежит обсуждению: смените свой пароль сейчас, убедитесь, что он уникален, и, ради всего святого, включите двухфакторную аутентификацию (желательно через приложение, а не через SMS). Эта последняя утечка является ярким напоминанием о том, что даже если компания исправит ошибку, украденные ею данные всегда могут аукнуться вам.



Source