Предполагаемая утечка данных раскрыла конфиденциальную информацию 17,5 миллионов пользователей Instagram

По данным Malwarebytes, личные данные 17,5 миллионов пользователей Instagram, включая имена пользователей, домашние и адреса электронной почты, номера телефонов, а также другая личная информация были выставлены на продажу на подпольных веб-сайтах. 

Пользователи сообщили о получении нескольких писем с запросами на сброс пароля после предполагаемой атаки, о которой сообщила Malwarebytes. Однако Meta продолжает настаивать на том, что утечки не было.

Были ли утечены данные пользователей Instagram?

Malwarebytes сообщила, что Instagram обнаружил нарушение безопасности во время планового сканирования даркнета. И компания утверждает, что это привело к тому, что конфиденциальные данные примерно 17,5 миллионов пользователей Instagram были выставлены на продажу на подпольных форумах.

Скомпрометированная информация включает имена пользователей Instagram, физические адреса, номера телефонов, адреса электронной почты и дополнительные личные данные. Компания по кибербезопасности заявила, что этот инцидент связан с возможной уязвимостью API, которая произошла в 2024 году.

Однако Meta, материнская компания Instagram, до сих пор отрицает заявления об утечке, заявляя, что устранила техническую проблему и в процессе внешняя сторона инициировала отправку писем со сбросом пароля.

«Мы устранили проблему, которая позволяла внешней стороне запрашивать письма для сброса пароля для некоторых людей. Наши системы не были взломаны, и ваши аккаунты Instagram в безопасности. Вы можете игнорировать эти письма — извините за путаницу», — написала компания. 

Несмотря на отрицание Meta, многие пользователи Instagram сообщили о получении нескольких писем с запросами на сброс пароля в последние дни, и в социальных сетях распространилась паника о том, что киберпреступники пытаются использовать украденную информацию людей.

Утекшая информация также может быть использована злоумышленниками для создания убедительных мошеннических сообщений, которые повышают вероятность того, что пользователи перейдут по вредоносным ссылкам или предоставят дополнительную конфиденциальную информацию.

Имея доступ к именам пользователей, адресам электронной почты и номерам телефонов, киберпреступники могут попытаться получить контроль над аккаунтами человека. Злоумышленники могут использовать это для распространения спама, обмана подписчиков жертвы или доступа к любой связанной платежной информации или личным сообщениям.

Физические адреса, включенные в утечку, потенциально могут быть использованы для кражи личных данных, целенаправленных преследований или даже для угрозы физической безопасности человека.

Как пользователи Instagram могут защитить себя?

ManageMyHealth, крупнейший портал для пациентов Новой Зеландии с примерно 1,8 миллионами зарегистрированных пользователей, сообщил о несанкционированном доступе к своему приложению. Компания заявила, что могут быть затронуты примерно 6–7% пользователей, что составляет от 108 000 до 126 000 человек.

Эксперты по безопасности настоятельно рекомендуют всем пользователям Instagram немедленно принять защитные меры, такие как включение двухфакторной аутентификации для своих аккаунтов. Эта функция безопасности требует второй формы проверки помимо пароля, которая обычно представляет собой код, отправленный на ваш телефон или сгенерированный приложением для аутентификации.

Они также рекомендуют изменить пароль Instagram, особенно если вы использовали один и тот же пароль в течение длительного периода или если вы повторно использовали его на нескольких платформах. Пользователи должны создавать надежные, уникальные пароли, содержащие прописные и строчные буквы, а также цифры и специальные символы.

Пользователей Instagram предупредили, чтобы они скептически относились к неожиданным письмам, текстовым сообщениям или личным сообщениям, запрашивающим личную информацию или требующим немедленных действий.

Meta оказалась в аналогичной ситуации в ноябре 2024 года, когда утечка якобы раскрыла 489 миллионов записей пользователей Instagram на платформе даркнета.

Если вы читаете это, вы уже впереди. Оставайтесь там с нашей рассылкой.