Хакеры украли данные 17 млн пользователей Instagram

Компания Malwarebytes, которая специализируется на кибербезопасности, обнаружила в даркнете базу с личными данными 17,5 млн пользователей Instagram. В утекшую информацию вошли логины, полные имена, электронные адреса, номера телефонов и частичные физические адреса владельцев аккаунтов.

Как передает Day.Az со ссылкой на Hi-Tech Mail, специалисты нашли эти сведения во время регулярного мониторинга теневого интернета. База появилась на хакерском форуме BreachForums 7 января 2026 года - ее разместил киберпреступник, который называет себя Solonik. Он предложил всем желающим скачать файлы в форматах JSON и TXT совершенно бесплатно.

​Malwarebytes связывает этот инцидент с уязвимостью API Instagram, которая существовала в 2024 году. Через программный интерфейс злоумышленники смогли собрать персональные сведения пользователей со всего мира. Образцы данных, которые хакеры показали в качестве доказательства, содержат структурированную информацию - именно такую, какую можно получить через API.

После публикации базы владельцы профилей стали массово получать письма с запросами на сброс пароля. Эксперты предупреждают: часть этих сообщений может быть легитимной, но злоумышленники активно используют украденные контакты для захвата аккаунтов. Они рассылают фишинговые письма, пытаются подменить SIM-карты жертв и злоупотребляют механизмом восстановления доступа.

Владельцы Instagram отрицают факт взлома своих систем. Представитель корпорации заявил, что они устранили проблему, которая позволяла внешним лицам инициировать отправку писем о сбросе пароля для некоторых пользователей. По словам официального представителя, никакого реального нарушения безопасности инфраструктуры не произошло, а аккаунты остаются защищенными. Meta рекомендует игнорировать подозрительные уведомления о смене пароля и извиняется за возникшую путаницу.

Тем не менее сам факт появления миллионов записей в открытом доступе создает серьезные риски. Преступники могут использовать эти сведения для таргетированных атак, выдавать себя за владельцев профилей и красть учетные данные. Эксперты по безопасности настоятельно советуют сменить пароли, включить двухфакторную аутентификацию через приложение-аутентификатор и внимательно проверить, с каких устройств выполнен вход в аккаунт. В центре управления аккаунтами можно посмотреть список всех активных сессий и завершить подозрительные подключения. Malwarebytes также предлагает бесплатную проверку цифрового следа - сервис покажет, попал ли ваш адрес электронной почты в слитую базу.