За последние несколько дней многие пользователи Instagram получили электронные письма с просьбой сбросить пароль. Примерно в то же время сообщалось, что киберпреступники украли личную информацию более 17 миллионов пользователей и что недавние фишинговые электронные письма со сбросом пароля были связаны с ними. Что ж, Instagram заявляет, что исправил проблему, но отрицает какую-либо утечку данных.

Что случилось?

Многочисленные пользователи X, в том числе основатель HaveIBeenPwned Трой Хант и Reddit, поделились в своих почтовых ящиках скриншотами подозрительного электронного письма для сброса пароля Instagram. Компания Malwarebytes, занимающаяся кибербезопасностью, заявила, что хакеры украли личную информацию миллионов пользователей, и эти данные (включая имена пользователей, физические адреса, номера телефонов и адреса электронной почты) были выставлены на продажу в даркнете.

Исправлена ​​проблема, из-за которой сторонняя сторона могла запрашивать электронные письма для сброса пароля для некоторых людей. Наши системы не были взломаны, и ваши аккаунты в Instagram в безопасности.

Вы можете игнорировать эти письма — извините за путаницу.

— Инстаграм (@instagram) 11 января 2026 г.

Instagram заявляет, что исправил проблему и что пользователи могут игнорировать эти электронные письма. «Мы исправили проблему, которая позволяла внешней стороне запрашивать электронные письма для сброса пароля для некоторых людей», — заявили в компании.

Однако мы рекомендуем вам изменить пароль Instagram в центре учетной записи приложения, особенно если вы не настроили двухэтапную аутентификацию для входа в систему.

Как оставаться в безопасности?

Мошенники часто выдают себя за компании или даже поддерживают руководителей, чтобы обманом заставить пользователей поделиться своей личной информацией. Недавняя волна электронных писем о сбросе пароля, отправленных пользователям Instagram, является одной из таких стратегий. Ссылки, которыми делятся в таких электронных письмах, часто приводят пользователей на страницы, где хакеры либо подделали законный веб-сайт, либо установили другие цифровые ловушки для извлечения конфиденциальной информации, такой как учетные данные для входа, данные кредитной карты и многое другое.

ЧИТАТЬ  Google Analytics только что представила новую предполагаемую аудиторию

Первый шаг — проверить адрес электронной почты отправителя и внимательно поискать странные орфографические ошибки. Лучше всего проверить эти адреса электронной почты на официальной странице поддержки компании или службы. Во-вторых, найдите синюю галочку перед электронным письмом. Солидные компании, в том числе Instagram, используют такие галочки рядом с адресом электронной почты.

Как правило, никогда не нажимайте на какие-либо ссылки или кнопки в таких электронных письмах с паролем, если вы не уверены в личности отправителя. Кроме того, убедитесь, что ваши учетные записи защищены многофакторной или двухфакторной аутентификацией. Использование ключей доступа — один из наиболее удобных и безопасных вариантов, поскольку он скрывает проверку личности за биометрическими проверками, такими как разблокировка по лицу и отпечатку пальца.

Source