Сообщается о масштабной утечке данных, затронувшей информацию 17,5 миллиона пользователей Instagram, что вызывает серьёзные опасения в области конфиденциальности и безопасности. Инцидент впервые был выявлен компанией Malwarebytes, которая связала утечку с хакером под именем «Solonik». Согласно отчёту, данные были опубликованы на BreachForums 7 января 2026 года, сделав их доступными для других киберпреступников.
В письме пользователям Malwarebytes заявила, что обнаружила утечку во время планового сканирования даркнета. Их расследование выявило большие, хорошо структурированные файлы JSON и TXT, которые, по-видимому, происходят из возможной уязвимости Instagram API, датируемой 2024 годом. Масштаб набора данных значителен: записи связаны с 17,5 миллионами пользователей, что говорит о том, что это не был небольшой или единичный инцидент.
Утекшие данные включают несколько типов чувствительной личной информации. Сообщается, что это охватывает имена пользователей Instagram и полные имена, адреса электронной почты, международные номера телефонов, частичные физические адреса, идентификаторы пользователей и другие контактные данные. Хотя пароли не упоминались среди раскрытых данных, объём информации всё равно представляет серьёзный риск для пострадавших пользователей.
Malwarebytes предупреждает, что злоумышленники, вероятно, будут использовать эти данные различными способами. Наиболее распространённые угрозы включают атаки с подменой личности, целевые фишинговые кампании и попытки кражи учётных данных. Особую обеспокоенность вызывает возможное злоупотребление системой сброса пароля Instagram. Имея доступ к адресам электронной почты и номерам телефонов, злоумышленники могут пытаться захватить аккаунты, инициируя запросы на сброс пароля и обманывая пользователей, чтобы получить доступ.
На момент написания Meta, материнская компания Instagram, официально не подтвердила факт утечки. Также не было публичного заявления о том, как произошла утечка или будут ли пострадавшие пользователи уведомлены напрямую.
До появления дополнительной информации пользователям следует быть особенно внимательными. Нужно остерегаться подозрительных писем или SMS, якобы отправленных от имени Instagram или Meta, особенно тех, где просят сбросить пароль или подтвердить аккаунт. Такие сообщения часто выглядят официально, но на самом деле являются фишинговыми.
Для безопасности настоятельно рекомендуется включить двухфакторную аутентификацию (2FA) через приложение‑аутентификатор или SMS, сменить пароль Instagram на надёжный и уникальный, а также избегать перехода по незнакомым ссылкам.
Компания Meta* (владелец Instagram* и Facebook*) признана экстремистской организацией, ее деятельность запрещена в РФ по решению суда от 21.03.2022.
Оригинал
Уникальность
