Ричмонд
Новости
Обзоры
Статьи
Гик-календарь 2026
Промпты для нейросетей
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Эксперты
Военные технологии
Все проекты
© VK, 1999-2026
О компании
Редакция
О технологиях рекомендаций
Политика конфиденциальности
Условия использования сервисов
Реклама

Хакеры украли данные 17 млн пользователей Instagram*

Хакер под ником Solonik выложил в открытый доступ огромный массив информации, который теперь используют для атак на ничего не подозревающих владельцев профилей.
Дарья Арцыбашева
Автор новостей
Хакер за ноутбуком
Хакеры украли данные 17 млн пользователейИсточник: Unsplash

Компания Malwarebytes, которая специализируется на кибербезопасности, обнаружила в даркнете базу с личными данными 17,5 млн пользователей Instagram*. В утекшую информацию вошли логины, полные имена, электронные адреса, номера телефонов и частичные физические адреса владельцев аккаунтов.

​Специалисты нашли эти сведения во время регулярного мониторинга теневого интернета. База появилась на хакерском форуме BreachForums 7 января 2026 года — ее разместил киберпреступник, который называет себя Solonik. Он предложил всем желающим скачать файлы в форматах JSON и TXT совершенно бесплатно.

​Malwarebytes связывает этот инцидент с уязвимостью API Instagram*, которая существовала в 2024 году. Через программный интерфейс злоумышленники смогли собрать персональные сведения пользователей со всего мира. Образцы данных, которые хакеры показали в качестве доказательства, содержат структурированную информацию — именно такую, какую можно получить через API.

После публикации базы владельцы профилей стали массово получать письма с запросами на сброс пароля. Эксперты предупреждают: часть этих сообщений может быть легитимной, но злоумышленники активно используют украденные контакты для захвата аккаунтов. Они рассылают фишинговые письма, пытаются подменить SIM-карты жертв и злоупотребляют механизмом восстановления доступа.

Девушка с телефоном в руке
Источник: Freepik

Владельцы Instagram* отрицают факт взлома своих систем. Представитель корпорации заявил, что они устранили проблему, которая позволяла внешним лицам инициировать отправку писем о сбросе пароля для некоторых пользователей. По словам официального представителя, никакого реального нарушения безопасности инфраструктуры не произошло, а аккаунты остаются защищенными. Meta* рекомендует игнорировать подозрительные уведомления о смене пароля и извиняется за возникшую путаницу.

Тем не менее сам факт появления миллионов записей в открытом доступе создает серьезные риски. Преступники могут использовать эти сведения для таргетированных атак, выдавать себя за владельцев профилей и красть учетные данные. Эксперты по безопасности настоятельно советуют сменить пароли, включить двухфакторную аутентификацию через приложение-аутентификатор и внимательно проверить, с каких устройств выполнен вход в аккаунт. В центре управления аккаунтами можно посмотреть список всех активных сессий и завершить подозрительные подключения. Malwarebytes также предлагает бесплатную проверку цифрового следа — сервис покажет, попал ли ваш адрес электронной почты в слитую базу.

Также ранее появилась соцсеть для осознанных людей Tangle. Подробности в статье.

*Продукт компании Meta, признанной экстремистской организацией и запрещенной в РФ.