Кіберфахівці повідомляють про один із наймасштабніших інцидентів у сфері цифрової безпеки за останній час. Унаслідок хакерської атаки в мережу потрапили дані приблизно 17,5 мільйона акаунтів Instagram. Викрадена інформація вже поширюється на хакерських форумах, а користувачі соцмережі масово отримують підозрілі повідомлення та листи, замасковані під офіційні звернення платформи.

Що відомо про витік

Про інцидент першою заявила компанія Malwarebytes, фахівці якої виявили великі масиви персональних даних під час моніторингу Dark Web — закритого сегмента інтернету, де активно торгують викраденою інформацією.

Аналітики ресурсу CyberInsider додатково з’ясували, які саме дані були скомпрометовані. Водночас компанія Meta, що володіє Instagram, станом на цей момент не зробила офіційної заяви щодо інциденту.

Які дані могли бути викрадені

За інформацією Malwarebytes, у витоку, що поширюється у форматах JSON та TXT, містяться найбільш чутливі відомості про користувачів, зокрема:

• імена користувачів (логіни);

• повні імена;

• адреси електронної пошти;

• номери мобільних телефонів;

• часткові фізичні адреси;

• інші контактні дані.

Експерти зазначають, що навіть без доступу до паролів така інформація становить серйозну загрозу, оскільки може використовуватися для фішингу, соціальної інженерії та викрадення облікових записів.

Як діють зловмисники

Після появи бази даних у тіньових спільнотах користувачі Instagram почали отримувати електронні листи та приватні повідомлення з проханням скинути або змінити пароль, а також «підтвердити особу» чи «відновити доступ до акаунту».

Повідомлення виглядають переконливо: вони стилізовані під офіційні сповіщення Instagram і можуть містити посилання з нібито правильними адресами. Через відсутність публічних заяв від Meta частина таких повідомлень справді може бути легітимною, однак фахівці наголошують — значна їх кількість є елементом шахрайської кампанії.

Чим це загрожує користувачам

У Malwarebytes попереджають, що найближчим часом викрадені дані можуть бути використані для:

• масових фішингових атак;

• спроб повного захоплення акаунтів;

• доступу до пов’язаних сервісів Meta;

• подальшого фінансового та інформаційного шахрайства.

Деякі користувачі вже повідомляють про прямі звернення від злочинців із вимогою змінити пароль або передати контроль над обліковим записом.

Рекомендації експертів із кібербезпеки

Фахівці радять дотримуватися кількох базових правил безпеки:

• не переходити за посиланнями з електронних листів чи повідомлень, навіть якщо вони виглядають офіційно;

• змінити пароль до Instagram вручну — безпосередньо через налаштування акаунту;

• увімкнути двофакторну аутентифікацію, якщо вона ще не активована;

• оновити паролі на всіх сервісах Meta та інших платформах, де використовуються схожі облікові дані;

• перевірити активні сесії входу та завершити всі підозрілі.

Експерти підкреслюють: фішингові сайти можуть майже повністю копіювати дизайн Instagram, тому єдиний безпечний шлях — змінювати налаштування лише через офіційний застосунок або сайт, відкритий вручну.

Instagram залишається однією з найпопулярніших платформ для обміну фото, відео та короткими роликами у світі. Водночас інцидент із витоком даних вкотре демонструє, наскільки вразливими можуть бути персональні відомості користувачів і як швидко вони перетворюються на інструмент для масштабних кібератак.

Фахівці наголошують: у сучасних умовах цифрової реальності кібербезпека — це спільна відповідальність як технологічних компаній, так і самих користувачів.