Платформа Instagram от Meta скомпрометирована: затронуто 17,5 миллиона учетных записей пользователей в крупной утечке данных

Пользователи Instagram сталкиваются с серьезной угрозой безопасности после крупного утечки данных, которая скомпрометировала личную информацию примерно 17,5 миллиона аккаунтов. Согласно данным кибербезопасной компании Malwarebytes, инцидент раскрыл критические данные пользователей, включая имена пользователей, адреса электронной почты, номера телефонов и домашние адреса, которые в настоящее время циркулируют на подпольных рынках.

Масштаб утечки

Масштаб этого инцидента значителен. Раскрытие 17,5 миллиона профилей пользователей представляет собой значительную часть пользовательской базы платформы, при этом злоумышленники теперь обладают чувствительными идентификаторами, которые могут быть использованы для целевых атак. Расследование Malwarebytes показывает, что скомпрометированные данные уже торгуются среди киберпреступников, что увеличивает немедленный риск для пострадавших пользователей.

Вектор атаки и причина

Компания по кибербезопасности проследила утечку до проблемы с API (API), которая возникла в Instagram в 2024 году. Эта уязвимость позволила несанкционированный доступ к базам данных пользователей без должных мер аутентификации. Время указывает на то, что это мог быть упущенный момент безопасности, который сохранялся в течение нескольких месяцев до обнаружения.

Активные угрозы и признаки опасности

Пользователи начали замечать подозрительную активность в аккаунтах, многие сообщают о неожиданных уведомлениях о сбросе пароля, полученных в их почтовых ящиках. Эти оповещения служат ранним признаком того, что их учетные данные могут быть под угрозой. Malwarebytes предупреждает, что мошенники, вероятно, готовят фишинговые кампании и попытки захвата аккаунтов, нацеленные на 17,5 миллиона пострадавших.

Что должны делать пользователи сейчас

Эксперты по кибербезопасности рекомендуют всем пользователям Instagram немедленно принять меры защиты:

• Включите двухфакторную аутентификацию (2FA) для добавления дополнительного уровня безопасности
• Немедленно смените пароль с использованием уникальной, сложной комбинации
• Регулярно отслеживайте активность аккаунта на предмет несанкционированных попыток входа
• Проверьте параметры восстановления, такие как резервные адреса электронной почты и номера телефонов, чтобы убедиться в их актуальности и безопасности

Статус реакции Meta

На данный момент Meta воздерживается от официальных публичных заявлений относительно утечки. Молчание социальной сети контрастирует с растущими опасениями пользователей. Дополнительные детали о мерах по устранению последствий или сроках решения проблемы пока недоступны.

Инцидент подчеркивает постоянную уязвимость крупных платформ к эксплуатации API и подчеркивает важность проактивных мер безопасности для защиты личной информации в сети.