Компания Malwarebytes сообщила о подтверждённой утечке данных, затронувшей 17,5 млн аккаунтов Instagram (принадлежит Meta, признанной в России экстремистской организацией).
По её данным, база уже распространяется бесплатно на хакерских форумах, включая BreachForums, где 7 января 2026 года её выложил пользователь под ником Solonik.
Первые признаки проблемы пользователи заметили ещё в начале января: в сабреддите r/Instagram стали массово появляться сообщения о подозрительных письмах с запросами на смену пароля. Сообщается, что «дамп» содержит ники, номера телефонов, адреса электронной почты и частично физические адреса пользователей.
По информации Cyberinsider со ссылкой на специалистов Malwarebytes, источником утечки могла стать уязвимость в публичном API Instagram, возникшая в 2024 году. Точный вектор атаки пока не подтверждён, но характер данных — структурированные JSON-поля и метаданные профилей — указывает именно на API или связанный с ним сторонний сервис.
Malwarebytes предупреждает, что украденные данные уже используются для фишинговых атак и попыток взлома аккаунтов через механизм восстановления пароля. Некоторые пользователи уже получают официальные уведомления Instagram о запросах на сброс пароля.
В Malwarebytes советуют пользователям проверить, не попали ли их данные в утечку, с помощью инструмента Digital Footprint, сменить пароли и включить двухфакторную аутентификацию, чтобы снизить риск компрометации аккаунта.
UPD: Позже команда Instagram не подтвердила утечку и сообщила, что якобы исправила ошибку, из-за которой некоторые пользователи стали получать письма с запросом на сброс пароля.
