Автор: Фахівці з кібербезпеки виявили масштабний витік даних користувачів Instagram, унаслідок якого у відкритий доступ потрапила інформація про понад 17 мільйонів акаунтів. Про інцидент повідомила компанія Malwarebytes, що спеціалізується на дослідженнях загроз інформаційній безпеці.
За даними видання Cyber Insider, база з персональними даними була опублікована на одному з онлайн-форумів. Примітно, що автор публікації не вимагав грошей за доступ до інформації, що може свідчити або про демонстрацію зламу, або про підготовку до масових фішингових атак.
Згідно з описом витоку, дані могли бути отримані внаслідок компрометації API Instagram у 2024 році. У базі міститься значний обсяг персональної інформації, зокрема ідентифікаційні та контактні дані користувачів.
За інформацією Malwarebytes, у витоку присутні:
- імена користувачів Instagram та їхні повні імена;
- адреси електронної пошти;
- міжнародні номери телефонів;
- часткові фізичні адреси;
- ідентифікатори користувачів та інші контактні відомості.
Паролі до акаунтів у витоку не згадуються, однак експерти наголошують, що навіть без них оприлюднені дані становлять серйозну загрозу. Наявність електронних адрес і номерів телефонів дозволяє зловмисникам проводити цілеспрямовані атаки — зокрема, ініціювати запити на скидання пароля та вводити користувачів в оману за допомогою фішингових листів або повідомлень.
Ймовірно, саме з цим витоком пов’язана хвиля електронних листів із пропозицією терміново змінити пароль в Instagram. Фахівці радять не переходити за посиланнями з таких повідомлень, навіть якщо вони виглядають переконливо, а також самостійно перевіряти налаштування безпеки акаунту.
У Malwarebytes рекомендують користувачам активувати двофакторну автентифікацію (2FA), використовувати унікальні складні паролі та уважно ставитися до будь-яких повідомлень, що надходять нібито від імені платформи.
На момент публікації Meta офіційно не прокоментувала ситуацію та не підтвердила походження витоку.
