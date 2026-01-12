Злоумышленники могли получить возможность рассылать письма о сбросе пароля части пользователей сервиса

На минувшей неделе известный VPN-провайдер NordVPN якобы стал жертвой утечки данных своих пользователей. Не прошло и недели, как то же самое произошло с Instagram, одной из крупнейших социальных сетей мира. Работающая в сфере информационной безопасности компания Malwarebytes 9 января сообщила, что в Instagram* украли сведения 17,5 млн аккаунтов. Речь шла об именах пользователей, номерах их телефонов и адресах проживания, адресах электронной почты и некоторых других данных. Было сказано, что вся эта информация уже доступна для приобретения в даркнете.

Предполагаемые жертвы утечки начали получать письма от службы поддержки социальной сети, где содержалась инструкция по сбросу паролей и заданию новых. Через день после этого в Instagram сообщили, что проблему удалось решить. Речь шла о том, что сторонние лица получили возможность отправлять электронные письма с указаниями по сбросу паролей, но взлома аккаунтов в Instagram на самом деле не было. Полученные письма можно было игнорировать.

В понедельник известный сервис Have I Been Pwned также опубликовал заявление по этому вопросу. Из этого заявления следует, что инцидент с утечкой данных 17,5 млн пользователей произошёл ранее. Хакер под ником «Solonik» опубликовал набор из примерно 17,5 млн пользовательских записей в форматах JSON и TXT. Этот набор данных фигурирует под названием «INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK» и мог быть получен в конце 2024 года.

* принадлежит компании Meta, признанной экстремистской и запрещённой на территории РФ.