Масштабная утечка данных в Instagram: миллионы аккаунтов оказались под угрозой
В минувшую субботу мировые медиа, включая авторитетное агентство Anadolu, сообщили о чрезвычайно серьёзном инциденте, который подорвал доверие миллионов пользователей к одной из крупнейших социальных сетей. По меньшей мере 17,5 миллионов личных данных пользователей популярной платформы Instagram были скомпрометированы и оказались в открытом доступе на просторах «тёмной сети». Эта масштабная утечка вызывает глубокие опасения относительно конфиденциальности пользовательских данных и общей эффективности систем безопасности Instagram, платформы, насчитывающей миллиарды активных аккаунтов по всему миру.
Согласно отчётам кибербезопасной фирмы Malwarebytes, которые также были освещены изданием Daily Mail, украденная информация включает в себя полный спектр персональных данных: имена пользователей, полные имена, адреса электронной почты, телефонные номера, частичные физические адреса и другие контактные сведения. При этом, по данным экспертов, пароли пользователей не были скомпрометированы. Однако специалисты единогласно предупреждают, что даже без паролей утечка такого объёма данных представляет серьёзную угрозу и может быть широко использована злоумышленниками для кражи личных данных, проведения фишинговых атак и организации масштабного финансового мошенничества.
Расследование, проведённое киберизданием CyberInsider, установило, что первопричиной взлома стала уязвимость в API-интерфейсе Instagram, обнаруженная ещё в 2024 году. Сообщается, что хакерам удалось обойти стандартные протоколы защиты, установленные материнской компанией Meta, и извлечь ценную конфиденциальную информацию. Вскоре после этого скандального инцидента некий киберпреступник, известный под псевдонимом Solonnik, опубликовал украденные записи на популярном хакерском форуме BreachForums, предложив доступ к массиву данных совершенно бесплатно, что многократно увеличило риски для пострадавших пользователей.
«Такая массивная утечка значительно увеличивает риски фишинговых кампаний и целенаправленного мошенничества», – цитирует Malwarebytes слова экспертов, подчеркивая серьёзность ситуации. Подтверждением этих тревожных прогнозов стало резкое увеличение числа сообщений от пользователей из различных регионов мира, которые начали получать необычно большое количество электронных писем для сброса пароля. Это спровоцировало новую волну страха за сохранность аккаунтов и личных данных среди миллионов людей.
Примечательно, что по состоянию на начало января американская компания Meta, владеющая социальной сетью Instagram, до сих пор не сделала публичного заявления, официально подтверждающего факт утечки. Хотя официальные страницы справки Instagram указывают, что сам факт получения письма о сбросе пароля не всегда означает взлом аккаунта, аналитики в области кибербезопасности настоятельно рекомендуют всем пользователям проявить повышенную осторожность и принять превентивные меры для защиты своих данных.
Сообщается, что утечка затронула аккаунты Instagram по всему миру, включая как обычные личные профили, так и страницы популярных инфлюенсеров. Этот инцидент произошёл на фоне усиливающегося общественного и регуляторного контроля за практиками защиты данных со стороны компаний, владеющих социальными сетями. В то время как Instagram анонсирует крупные обновления для учётных записей подростков, направленные на повышение безопасности и соответствие контента возрастным нормам, общая уязвимость платформы ставит под сомнение эффективность этих мер и демонстрирует необходимость более радикальных шагов в обеспечении конфиденциальности для всех категорий пользователей.
