Мы вскрываем схемы, пока их прячут
Image

Мы вскрываем схемы, пока их прячут

Подпишись на нас и смотри, как ломают системы и как это чинят, пока остальные делают вид, что все ок.

Хакеры начали массовый взлом аккаунтов Instagram после крупной утечки данных

утечка данных Instagram даркнет киберпреступность фишинг взлом аккаунтов персональные данные
Хакеры начали массовый взлом аккаунтов Instagram после крупной утечки данных
утечка данных Instagram даркнет киберпреступность фишинг взлом аккаунтов персональные данные

Пользователи по всему миру получают уведомления о взломе.

image

Крупная утечка данных затронула около 17,5 миллиона пользователей Instagram — в сеть попала личная информация, которая уже активно распространяется на даркнете. Об этом сообщили специалисты компании Malwarebytes, подчеркнув, что ситуация вызывает серьёзные опасения за приватность и безопасность аккаунтов.

В базу, выставленную на продажу, вошли имена пользователей, адреса электронной почты, номера телефонов и частично физические адреса. Такой набор данных делает жертв крайне уязвимыми перед кражей личности, фишингом и другими видами социальной инженерии. Malwarebytes подтверждает, что база активно торгуется на подпольных площадках и доступна злоумышленникам по всему миру.

Последствия уже ощутимы: многие пользователи начали получать подлинные уведомления о сбросе пароля Instagram — это явный признак того, что злоумышленники пытаются захватить их учётные записи, используя утекшие данные. Эксперты предупреждают, что знание почты и телефона, связанных с аккаунтом, открывает дорогу для точечных фишинговых атак, где злоумышленники выдают себя за представителей Instagram или Meta*.

Продавец, действующий под ником Subkek, утверждает, что собрал информацию в последние месяцы 2024 года, используя публичные API и региональные источники. В объявлениях, опубликованных на даркнете, видны образцы записей с именами, телефонами, полными адресами электронной почты и частичными геолокациями пользователей по всему миру. Это совпадает с предупреждением Malwarebytes о волне попыток перехвата паролей через сброс доступа.

Пользователям советуют немедленно включить двухфакторную аутентификацию, сменить пароли на сложные и уникальные, а также внимательно следить за подозрительными письмами или сообщениями, особенно теми, что якобы приходят от Instagram. Также стоит проверить список подключённых приложений и активные сессии, чтобы исключить несанкционированный доступ.

Instagram и материнская компания Meta* пока не выпустили официальных заявлений о масштабах утечки и предпринимаемых мерах. Специалисты по кибербезопасности продолжают расследование, пытаясь выяснить, связано ли происшествие с уязвимостью в самой платформе или с внешним сервисом.

*Meta признана экстремистской организацией и запрещена в России.