Данные более чем 17,5 миллионов пользователей Instagram* утекли в результате хакерской атаки

Данные примерно 17,5 миллионов пользователей Instagram*, похищенные в результате уязвимости 2024 года, вновь оказались в открытом доступе и активно используются злоумышленниками.

10 января 2026 года компания кибербезопасности Malwarebytes сообщила, что в ходе мониторинга даркнета обнаружила базу данных, опубликованную 7 января на форуме BreachForums пользователем с псевдонимом Solonik. Предполагается, что утечка стала следствием инцидента, связанного с уязвимостью API Instagram*, произошедшего еще в 2024 году. Позднее эксперты назвали это «повторной публикацией» данных, которые продолжали циркулировать в закрытых сетях.

В опубликованный массив информации вошли имена пользователей, полные имена, номера телефонов, адреса электронной почты и, в отдельных случаях, физические адреса. Анализ показывает, что структура данных (поля JSON) характерна для ответов API платформы. Пароли пользователей в утечку не попали.

Официальная позиция Meta*

В отличие от первоначальных сообщений об утечке, Meta* (материнская компания Instagram*) официально опровергла факт взлома своих систем. В заявлении, опубликованном 11 января, компания пояснила, что была устранена ошибка, позволявшая третьим лицам массово запрашивать письма для сброса пароля. Компания заявила, что «не было нарушения систем, и аккаунты пользователей остаются в безопасности», а все полученные ранее письма о сбросе пароля можно игнорировать.

Последствия и угрозы

Несмотря на заявление Meta*, эксперты предупреждают, что скомпрометированные данные представляют реальную угрозу. На их основе могут быть:

1. Целевые фишинговые атаки и звонки с повышенной степенью персонализации.
2. Схема комбинированных атак: злоумышленники сначала инициируют легитимный запрос на сброс пароля через официальные каналы Instagram*, вызывая у пользователя тревогу, а затем используют это состояние для успешной фишинговой атаки.
3. Попытки захвата аккаунтов через механизм восстановления пароля.

Рекомендации по безопасности

Специалисты рекомендуют пользователям предпринять следующие шаги для защиты:

1. Сменить пароль в Instagram* на уникальный и сложный.
2. Включить двухфакторную аутентификацию (2FA), используя приложение-аутентификатор (например, Google Authenticator), а не SMS.
3. Игнорировать подозрительные письма с запросами данных. При необходимости менять пароль только через официальное приложение Instagram*.
4. Проверить, не фигурирует ли ваша почта в утечке, с помощью бесплатного инструмента Digital Footprint от Malwarebytes.

Официальные электронные адреса Instagram*:

Официальные письма Instagram*, связанные с безопасностью аккаунта, будут отправляться только на ваш электронный адрес от имени службы поддержки с одного из следующих адресов:

1. @support.facebook.com
2. @support.instagram.com
3. @facebookmail.com
4. @mail.instagram.com
5. @global.metamail.com

*Meta, владеющая Instagram, признана в России экстремистской организацией и запрещена.