В даркнете выставлена на продажу база данных с личной информацией 17,5 млн пользователей Instagram. Об утечке сообщила компания по кибербезопасности Malwarebytes, обнаружившая массив данных в ходе мониторинга теневых форумов.
База была опубликована 7 января на хакерской площадке BreachForums пользователем под ником Solonik. По данным Malwarebytes, в утечку вошли имена пользователей, физические адреса, номера телефонов, электронная почта и другие персональные сведения. Эксперты связывают инцидент с уязвимостью API Instagram, которая, предположительно, была эксплуатирована еще в 2024 году.
На фоне публикации данных многие пользователи начали получать письма с запросами на сброс пароля. В Malwarebytes считают, что это может быть частью кампании по захвату аккаунтов, инициированной злоумышленниками. Скомпрометированная информация, по оценке специалистов, подходит для фишинга, социальной инженерии и последующих атак на учетные записи.
Эксперты по кибербезопасности рекомендуют пользователям немедленно включить двухфакторную аутентификацию через приложения-аутентификаторы, сменить пароль на уникальный и сложный, а также игнорировать подозрительные письма о восстановлении доступа.
Instagram при этом остается одной из крупнейших социальных платформ в мире: сервис занимает третье место по популярности, насчитывая около 2 млрд активных пользователей в месяц и более 500 млн ежедневных пользователей, что делает подобные утечки особенно привлекательными для киберпреступников.
источник
уникальность
