В сеть вновь попали данные пользователей Instagram, связанные с уязвимостью, выявленной ещё в 2024 году. Речь идёт о массиве информации примерно о 17,5 млн аккаунтов, который снова начал распространяться на специализированных хакерских форумах. Несмотря на то что техническая брешь была закрыта, сами данные продолжают «жить своей жизнью» — всплывая снова и снова.
Такие истории редко бывают по-настоящему завершёнными. Даже спустя месяцы и годы после устранения уязвимости последствия могут настигать пользователей в самых неожиданных формах — от навязчивого фишинга до прямых попыток кражи аккаунтов.
Как произошла утечка и почему данные снова в открытом доступе
Первоначальный инцидент был зафиксирован в 2024 году и оказался связан с некорректной конфигурацией API платформы. В течение нескольких месяцев злоумышленники могли автоматически собирать сведения о профилях пользователей. Уязвимость устранили достаточно оперативно, однако база данных успела разойтись по закрытым каналам.
Подобные массивы редко исчезают окончательно. Они перепродаются, комбинируются с другими утечками и периодически публикуются повторно — уже в новом контексте и с иными целями.
Какие данные Instagram оказались у злоумышленников
По оценкам специалистов по кибербезопасности, в опубликованной базе содержатся:
- имена пользователей и отображаемые имена;
- адреса электронной почты;
- номера телефонов;
- в отдельных случаях — физические адреса.
Такой набор информации сам по себе может показаться безобидным, однако в руках мошенников он превращается в мощный инструмент социальной инженерии.
Чем это опасно: фишинг и целевые атаки
Особенность текущей волны мошенничества — высокая степень персонализации. Злоумышленники используют реальные данные, чтобы вызывать доверие и действовать максимально убедительно.
Часто схема выглядит так: сначала пользователь получает легитимное уведомление о попытке сброса пароля через официальные каналы Meta. Это вызывает тревогу и снижает критичность восприятия. Следом поступает письмо, сообщение или даже звонок, якобы от службы поддержки Instagram.
В таком состоянии человек гораздо чаще совершает ошибку — переходит по фишинговой ссылке или передаёт данные злоумышленникам.
Кто находится в зоне повышенного риска
Географически наибольшее количество пострадавших аккаунтов зафиксировано в Европе, однако угроза носит глобальный характер. Особенно уязвимы пользователи, которые:
- используют один и тот же пароль на разных сервисах;
- не включили двухфакторную аутентификацию;
- давно не меняли данные доступа;
- привязывали к аккаунту номер телефона.
Что делать, чтобы защитить аккаунт Instagram
Даже если нет уверенности, что конкретный аккаунт присутствует в утёкшей базе, базовые меры безопасности остаются актуальными всегда:
- сменить пароль Instagram и сделать его уникальным;
- включить двухфакторную аутентификацию через приложение-аутентификатор;
- проверить историю входов и активных сессий;
- игнорировать письма и сообщения с просьбами срочно подтвердить данные;
- не переходить по ссылкам из подозрительных уведомлений.
Цифровая безопасность давно перестала быть абстрактным понятием. Это скорее привычка — спокойная, регулярная и незаметная, но именно она чаще всего и спасает от серьёзных проблем.
Комментарий компании и текущий статус
На момент повторного появления базы официальные представители Meta публичных комментариев не давали. Тем не менее сама уязвимость считается закрытой, а повторная циркуляция данных связана именно с архивами, созданными ранее.
Подобные случаи служат напоминанием: даже одна утечка может иметь долгосрочные последствия, а цифровая осторожность — это не разовое действие, а постоянный процесс.
Источник: Inc. Russia
