В сеть утекли данные 17,5 млн пользователей Instagram*
В даркнете появилась база с личной информацией пользователей соцсети за 2024 год. В открытый доступ попали адреса электронной почты, номера телефонов и другие персональные данные. Утечка, предположительно, охватывает пользователей из разных стран, что делает масштаб последствий еще более значительным. Аналитики предполагают, что данные были собраны в результате несанкционированного доступа к API Instagram или через другие уязвимости в системе безопасности. Сама Meta пока не прокомментировала инцидент, но это не уменьшает тревогу пользователей.
Пароли в утечке отсутствуют, однако на фоне произошедшего пользователи уже сталкиваются с волной фишинговых атак — им рассылают поддельные письма о якобы смене пароля и проблемах с аккаунтом. Мошенники, получив доступ к адресам электронной почты и номерам телефонов, используют эти данные для рассылки вредоносных ссылок, маскирующихся под официальные уведомления от Instagram, банков или других популярных сервисов. Цель фишеров – получить доступ к учетным записям, банковским данным или распространить вредоносное ПО. Зафиксированы случаи, когда злоумышленники пытаются выудить личную информацию, выдавая себя за представителей техподдержки Instagram. Например, пользователям приходят сообщения с просьбой подтвердить данные аккаунта или перейти по ссылке для восстановления доступа. Переход по такой ссылке может привести к краже учетных данных или установке вредоносного программного обеспечения.
Эксперты советуют не переходить по подозрительным ссылкам, проверять адрес отправителя и при необходимости менять настройки безопасности. В первую очередь, рекомендуется игнорировать письма, содержащие просьбы о предоставлении личной информации, паролей или финансовых данных. Необходимо тщательно проверять адрес электронной почты отправителя, обращая внимание на любые несоответствия или подозрительные символы. Официальные письма от Instagram, как правило, приходят с адресов в домене @instagram.com. Если письмо вызывает сомнения, лучше всего перейти на официальный сайт Instagram и связаться со службой поддержки напрямую, не используя ссылки из подозрительного письма. Кроме того, рекомендуется включить двухфакторную аутентификацию в настройках безопасности аккаунта Instagram. Это добавит дополнительный уровень защиты, требуя подтверждения входа через другой способ (например, SMS-код) даже в случае компрометации пароля. Также стоит рассмотреть возможность использования надежных паролей для всех онлайн-аккаунтов и регулярно их менять. Регулярная проверка активности аккаунта и мониторинг подозрительных действий также помогут вовремя обнаружить признаки взлома.
* Instagram принадлежит компании Meta, признанной экстремистской и запрещённой в РФ.
📲 Читайте нас в MAX
🇷🇺Россия на максималках
About the Author
