Кодик кратко объясняет суть статьи
Утечка данных Instagram затронула 17,5 млн аккаунтов, информация распространяется на хакерских форумах. База включает имена пользователей, телефоны, email и частичные физические адреса. Причина — возможная уязвимость в публичном API платформы, появившаяся в 2024 году. Данные используют для фишинга и взлома аккаунтов. Компания Meta пока не комментирует ситуацию. Пользователям рекомендуют сменить пароли и активировать двухфакторную аутентификацию.
Читайте в Telegram
|
Компания Malwarebytes сообщила о подтверждённой утечке данных, затронувшей 17,5 млн аккаунтов Instagram (принадлежит Meta, признанной в России экстремистской организацией).
По её данным, база уже распространяется бесплатно на хакерских форумах, включая BreachForums, где 7 января 2026 года её выложил пользователь под ником Solonik.

Первые признаки проблемы пользователи заметили ещё в начале января: в сабреддите r/Instagram стали массово появляться сообщения о подозрительных письмах с запросами на смену пароля. Сообщается, что «дамп» содержит ники, номера телефонов, адреса электронной почты и частично физические адреса пользователей.
По информации Cyberinsider со ссылкой на специалистов Malwarebytes, источником утечки могла стать уязвимость в публичном API Instagram, возникшая в 2024 году. Точный вектор атаки пока не подтверждён, но характер данных — структурированные JSON-поля и метаданные профилей — указывает именно на API или связанный с ним сторонний сервис.

Malwarebytes предупреждает, что украденные данные уже используются для фишинговых атак и попыток взлома аккаунтов через механизм восстановления пароля. Некоторые пользователи уже получают официальные уведомления Instagram о запросах на сброс пароля.
В Malwarebytes советуют пользователям проверить, не попали ли их данные в утечку, с помощью инструмента Digital Footprint, сменить пароли и включить двухфакторную аутентификацию, чтобы снизить риск компрометации аккаунта.
UPD: Позже команда Instagram не подтвердила утечку и сообщила, что якобы исправила ошибку, из-за которой некоторые пользователи стали получать письма с запросом на сброс пароля.







