В результате масштабной кибератаки на Instagram в открытом доступе оказались личные данные 17,5 миллионов пользователей, что создало реальные угрозы фишинговых атак и потенциального несанкционированного доступа к аккаунтам.
Об этом сообщает Резонанс
Утечка данных и основные риски
Эксперты компании Malwarebytes подтвердили серьезность инцидента: злоумышленники получили доступ к большому объему личной информации. Опубликованные на хакерском форуме BreachForums 7 января 2026 года слитые данные содержат файлы в форматах JSON и TXT, которые, вероятно, были получены через API Instagram еще в 2024 году.
Среди обнародованных сведений указаны имена пользователей, полные имена, адреса электронной почты, международные номера телефонов, частичные физические адреса и другие контактные данные. По предварительной информации, пароли не попали в утечку, однако это не снижает рисков: полученные данные могут быть использованы для фишинговых кампаний, целевых атак и попыток кражи аккаунтов через систему сброса паролей.
Рекомендации для защиты аккаунтов
«Malwarebytes предупреждает, что злоумышленники могут использовать эти данные для фишинга, целевых атак и попыток кражи аккаунтов через систему сброса паролей».
Пользователям Instagram рекомендуется соблюдать следующие меры безопасности:
- быть осторожными с подозрительными сообщениями, электронными письмами или ссылками;
- активировать двухфакторную аутентификацию (2FA) для дополнительной защиты;
- сменить пароль на новый, уникальный и сложный.
По данным специалистов, к утечке может быть причастен хакер, известный под псевдонимом «Solonik». Инцидент подчеркнул важность регулярного обновления паролей и внимательности при работе с личными данными в сети.