Злам Instagram

2026-01-11 00:35
bga68comp: (Default)
[personal profile] bga68comp

У січні 2026 року стало відомо про масштабний злам (витік даних) користувачів Instagram. За даними кібербезпекових фірм (зокрема Malwarebytes), у даркнет було викладено інформацію приблизно 17,5 мільйона облікових записів Instagram [1]. Йдеться про великий набір персональних даних користувачів, який активно розповсюджується на хакерських форумах.


Витік особистих даних: що було вкрадено?

Фахівці підтвердили, що внаслідок витоку зловмисники заволоділи персональними контактними даними мільйонів користувачів Instagram. Зокрема, у викраденій базі містяться логіни (імена користувачів), повні імена, адреси електронної пошти, номери телефонів, часткова фізична адреса та інші контактні дані користувачів [2]. Інформація добре структурована (у форматах JSON/TXT), що свідчить про можливе використання вразливості API для автоматизованого збору даних ще наприкінці 2024 року (цей набір даних було оприлюднено у січні 2026) [3][4].

photo_2026-01-11_00-34-10

Паролі користувачів, за наявною інформацією, викрадені не були. У витоку присутні саме контактні та профільні дані, але облікові записи паролів не фігурують [5]. Це означає, що зловмисники не отримали прямих даних для входу, проте володіння електронними адресами та телефонами дає їм можливість проводити атаки іншими методами.

Чи є офіційне підтвердження від Meta?

Станом на зараз компанія Meta (власник Instagram) офіційно не підтвердила факт витоку і не опублікувала детальних заяв щодо цього інциденту [6]. Жодних повідомлень на офіційних сторінках підтримки або соцмережах Meta про цей конкретний випадок наразі немає [6]. Представники Meta поки утримуються від коментарів, хоча запити від журналістів були надіслані. Іншими словами, користувачі дізнаються про проблему переважно з повідомлень незалежних експертів та ЗМІ, а не з офіційних джерел Instagram.

Фішингові розсилки після зламу – на що чекати?

Після оприлюднення викрадених даних фіксується хвиля підозрілих розсилок та сповіщень, спрямованих на користувачів Instagram. Багато людей почали отримувати несподівані листи на електронну пошту про скидання пароля від Instagram – причому деякі з цих листів дійсно надходять з офіційної адреси @ mail.instagram.com, тобто є справжніми системними повідомленнями [13][14]. Це відбувається тому, що зловмисники, маючи email-адреси з витоку, масово ініціюють запити на скидання паролів для чужих акаунтів, сподіваючись, що перелякані користувачі клікнуть на посилання і таким чином відкриють їм доступ до обліковки [15][16]. Інша тактика хакерів – фішингові листи, що імітують підтримку Instagram. Malwarebytes повідомляє, що потерпілі користувачі отримують дуже правдоподібні повідомлення з проханням підтвердити акаунт або змінити пароль, які виглядають легітимно, але насправді є частиною шахрайської схеми [17]. Іншими словами, злочинці розсилають підроблені запити під брендом Instagram, аби виманити у вас додаткові дані або змусити перейти за шкідливим посиланням.

Висновок: витік даних більше 17 мільйонів облікових записів Instagram – підтверджений факт [1]. Хоча паролі не були прямо скомпрометовані [5], масштаб викрадення особистої інформації створює значні ризики. Meta наразі не надала офіційних роз’яснень щодо інциденту[6], проте експерти настійливо закликають користувачів самостійно подбати про безпеку своїх акаунтів. Зокрема, варто оперативно змінити паролі, увімкнути 2FA та бути пильними до будь-яких підозрілих листів або активності, пов’язаної з Instagram [7][17]. Це допоможе мінімізувати шанси зловмисників отримати доступ до вашої сторінки або обманом викрасти додаткові дані.

Джерела: повідомлення Malwarebytes (через CyberInsider і офіційний блог) [1][18], новини Mezha [6][8], Obozrevatel [19][10], а також роз’яснення The Independent та Forbes [20][21], які підтверджують пов’язаність витоку даних із хвилею фішингових атак.


[1] [2] [4] [6] [7] [8] [11] [12] [17] [18] Витік даних 17,5 мільйона акаунтів Instagram підтверджено Malwarebytes | Межа. Новини України.

https://mezha.net/ua/bukvy/malwarebytes-confirms-17-5-million-instagram-accounts-data-leak/

[3] [5] 17.5 Million Instagram Accounts Exposed in Major Data Leak

https://cyberpress.org/instagram-data-leak/

[9] [10] [19] Прийшло повідомлення про зміну пароля в Instagram – хакери викрали конфіденційну інформацію 17,5 млн акаунтів | OBOZ.UA

https://www.obozrevatel.com/ukr/tehno-oboz/vitik-danih-17-5-mln-akauntiv-koristuvachi-instagram-stali-zhertvoyu-masovanoi-hakerskoi-ataki.htm

[13] [14] [15] [20] Instagram password reset attacks — What you need to check right now | The Independent

https://www.the-independent.com/tech/instagram-password-reset-email-b2898100.html

[16] [21] Instagram password reset email attacks: Instagram password reset email surge: What you need to know about this new cyberattack and how to protect your account - The Economic Times

https://m.economictimes.com/news/international/us/instagram-password-reset-email-surge-what-you-need-to-know-about-this-new-cyberattack-and-how-to-protect-your-account/amp_articleshow/126454228.cms


Tags:
  • Add Memory
  • Share This Entry
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

bga68comp: (Default)
bga68comp

January 2026

S M T W T F S
    123
45678 910
11121314151617
18192021222324
25262728293031

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated 2026-01-13 11:40
Powered by Dreamwidth Studios