Instagram отрицает факт взлома на фоне заявлений об утечке данных 17 миллионов аккаунтов
Instagram* сообщил об устранении ошибки, которая позволяла злоумышленникам массово запрашивать электронные письма для сброса пароля. Ранее сообщалось, что данные более чем 17 миллионов аккаунтов Instagram* были скопированы и опубликованы в сети.
«Мы устранили проблему, из-за которой посторонние лица могли запрашивать у некоторых пользователей Instagram* электронные письма для сброса пароля», — сообщил представитель Meta* изданию BleepingComputer.
«Мы хотим заверить всех, что наши системы не были взломаны и аккаунты пользователей в Instagram* остаются в безопасности. Люди могут не обращать внимания на эти письма, и мы приносим извинения за возможную путаницу».
Шумиха в СМИ по поводу предполагаемой утечки данных из Instagram* началась после того, как компания Malwarebytes предупредила своих клиентов, что киберпреступники похитили данные с 17,5 миллионов аккаунтов.
Эти предполагаемые данные из Instagram* были бесплатно опубликованы на многочисленных хакерских форумах. Автор сообщения утверждал, что они были получены в результате неподтверждённой утечки API Instagram* в 2024 году.
Сообщение на форуме о предполагаемой утечке данных из Instagram*
В общей сложности опубликованные данные содержат информацию о 17 017 213 профилях в Instagram*, включая номера телефонов, имена пользователей, имена, физические адреса, адреса электронной почты и идентификаторы Instagram*.
Набор данных содержит следующую информацию о количестве уникальных значений:
- ID: 17 015 503
- Имя пользователя: 16 553 662
- Электронная почта: 6 233 162
- Номер телефона: 3 494 383
- Имя: 12 418 006
- Адрес: 1 335 727
Не вся эта информация присутствует в каждой записи: в некоторых из них указаны только идентификатор Instagram* и имя пользователя.
Исследователи в области кибербезопасности на платформе X* утверждают [1, 2], что собранные данные относятся к инциденту со сбором данных из API в 2022 году, но не предоставляют никаких явных доказательств в подтверждение этого.
Кроме того, компания Meta* сообщила BleepingComputer, что ей неизвестно о каких-либо инцидентах, связанных с API, в 2022 или 2024 году.
Однако ранее Instagram* уже сталкивался с инцидентами, связанными с парсингом API, такими как ошибка 2017 года, которой воспользовались для сбора и продажи персональных данных предположительно 6 миллионов аккаунтов.
Неясно, являются ли недавно опубликованные данные из Instagram* компиляцией утечки 2017 года и дополнительной информацией за последние пару лет.
BleepingComputer связался с человеком, который слил информацию из Instagram*, чтобы узнать, когда она была украдена, но не получил ответа.
Instagram* отрицает факт взлома
На данный момент нет никаких доказательств того, что этот инцидент связан с новой утечкой данных из Instagram*. Meta* заявляет, что ей неизвестно о каких-либо нарушениях безопасности API в 2022 или 2024 году и что новой утечки данных не было.
Кроме того, исследователи не предоставили доказательств того, что утечка данных произошла из-за недавней уязвимости.
Судя по имеющейся информации, эти данные могут представлять собой компиляцию ранее собранной информации из нескольких источников за несколько лет.
Хорошая новость заключается в том, что в этих утечках данных нет паролей, поэтому менять их не нужно.
Однако людям следует проявлять бдительность в отношении целевого фишинга, смишинга (текстового фишинга) и атак с использованием социальной инженерии, в которых используется эта информация.
Злоумышленники часто используют утечку данных, чтобы попытаться украсть дополнительную информацию, например пароль пользователя.
Если вы получили электронное письмо с запросом на сброс пароля в Instagram* или текстовые коды на свой номер телефона и не инициировали восстановление аккаунта, просто проигнорируйте их и удалите.
Если в вашей учётной записи не включена двухфакторная аутентификация, настоятельно рекомендуем включить её для повышения безопасности
Редактор: AndreyEx
