Мировое интернет-сообщество обсуждает возможный взлом Instagram и утечку персональных данных миллионов пользователей. На хакерском форуме появилась база с 17,5 миллионами записей, содержащая имена, адреса электронной почты и номера телефонов. Однако компания Meta заявила, что никакого взлома не было, ссылаясь на технический сбой, сообщает Malwarebytes, пишет КТРК.
Пока миллионы пользователей получают уведомления о сбросе пароля, специалисты по кибербезопасности утверждают, что произошёл массовый сбор данных через публичный API. Такой метод, известный как скрейпинг, позволяет злоумышленникам собирать информацию, не проникая в систему.
Что известно о предполагаемом взломе
Исследователи Malwarebytes обнаружили на хакерском форуме архив под названием “INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK”. Пользователь под ником Solonik утверждает, что он содержит более 17 миллионов строк данных в форматах JSON и TXT.
«В архивах есть имена, фамилии, электронные адреса, номера телефонов и данные о местоположении пользователей», — говорится в отчёте Malwarebytes.
По словам экспертов, информация была собрана в конце 2024 года с помощью утечки API. Это значит, что серверы Meta не были напрямую взломаны, но злоумышленники воспользовались уязвимостью в публичных интерфейсах.
Массовые письма о сбросе пароля
После появления сведений о продаже базы пользователи Instagram начали получать уведомления о сбросе пароля. Хотя утечка не включала пароли, комбинация e-mail и телефона открывает путь для фишинговых атак.
«Такие данные позволяют мошенникам подменять SIM-карты и перехватывать коды двухфакторной аутентификации», — предупреждают эксперты по кибербезопасности.
Специалисты советуют не переходить по ссылкам в подозрительных письмах, а менять пароль только через официальный интерфейс приложения.
Meta заявила о технической ошибке
12 января Meta опубликовала официальное заявление, в котором опровергла сообщения о взломе. Представители компании сообщили, что рассылка писем о сбросе пароля была вызвана технической ошибкой, а не кибератакой.
Meta утверждает, что проблема устранена, а аккаунты пользователей остаются в безопасности. Однако специалисты Malwarebytes заявляют, что база с персональными данными уже продаётся в даркнете.
Что делать пользователям Instagram
Эксперты рекомендуют включить двухфакторную аутентификацию через специальные приложения, а не SMS, и регулярно проверять вкладку «Центр аккаунтов» в настройках безопасности Instagram.
Кроме того, пользователям советуют проверять адрес отправителя писем и не открывать вложения от неизвестных источников. Это поможет избежать кражи данных и несанкционированного доступа к профилю.
Напомним, раньше мы писали, про то о том, что Илон Маск представил своих гуманоидных роботов и рассказал, как они могут изменить будущее технологий.
