17,5 миллионов украденных аккаунтов или обычный баг? Рассказываем, стоит ли верить сообщениям о взломе Instagram

Instagram* заявил, что не подвергался взлому, несмотря на волну тревожных писем о сбросе паролей, которые в последние дни получили некоторые пользователи. Компания настаивает, что речь идет не о компрометации данных, а об уже устраненной технической проблеме.

Поводом для паники стал пост компании Malwarebytes. В нем был показан скриншот письма от Instagram с уведомлением о запросе на сброс пароля. Авторы поста утверждали, что киберпреступники якобы похитили данные 17,5 миллиона аккаунтов Instagram, включая имена пользователей, физические адреса, номера телефонов и адреса электронной почты. По их словам, эта информация уже выставлена на продажу в даркнете и может быть использована для мошенничества и атак.

Однако сама соцсеть эту информацию опровергла. Instagram сообщил, что обнаружил и исправил проблему, которая позволяла внешней стороне инициировать отправку писем о сбросе пароля для части пользователей. При этом компания не раскрыла, кто именно стоял за этими запросами и в чем заключалась техническая суть уязвимости.

Примечательно, что официальное заявление было опубликовано не в Instagram и не в Threads, а в соцсети X. В сообщении компания подчеркнула, что пользователи могут просто игнорировать подобные письма, извинившись за возникшую путаницу. О каких-либо утечках персональных данных или их продаже Instagram не сообщил.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.