В сети появилась информация о предполагаемой утечке данных более 17,5 миллиона пользователей Instagram. По данным CyberInsider со ссылкой на исследование Malwarebytes, в даркнете обнаружена база, содержащая логины пользователей, реальные имена, адреса электронной почты, номера телефонов, частичные физические адреса и другие контактные данные.
При этом сообщается, что пароли в опубликованной базе отсутствуют. Однако такой информации может быть достаточно для проведения фишинговых атак, попыток восстановления доступа к аккаунтам и других схем социальной инженерии.
По данным публикации, злоумышленники могут использовать полученную базу для массовой рассылки сообщений с предупреждением о якобы взломанном аккаунте Instagram и предложением срочно сменить пароль по ссылке. Подобные сообщения могут использоваться для кражи учетных данных пользователей.
В связи с этим пользователям рекомендуется сменить пароль от Instagram (даже если подозрительных сообщений не поступало), включить двухфакторную аутентификацию (2FA), не переходить по ссылкам из подобных сообщений и входить в Instagram только через официальное приложение или вручную через сайт.
На момент публикации Meta не подтвердила информацию об утечке данных и не публиковала официальных заявлений по этому поводу. Таким образом, сведения об инциденте основаны на публикации CyberInsider со ссылкой на исследование Malwarebytes и пока не получили официального подтверждения со стороны компании.
Источник: CyberInsider