В сети появилась информация о масштабной утечке данных пользователей Instagram — по данным компании Malwarebytes, скомпрометированы сведения около 17,5 млн аккаунтов. Инцидент уже вызывает серьёзные опасения в сфере кибербезопасности из-за рисков фишинга и захвата учётных записей.
Как сообщает Malwarebytes, утечка была обнаружена во время планового мониторинга даркнета. По результатам проверки специалисты нашли крупные, хорошо структурированные файлы в форматах JSON и TXT, которые, предположительно, связаны с уязвимостью Instagram API, существовавшей ещё в 2024 году. Данные были опубликованы на форуме BreachForums 7 января 2026 года пользователем под ником Solonik, после чего стали доступны другим злоумышленникам.
Судя по опубликованной информации, в слитых массивах содержатся:
- имена пользователей и реальные имена;
- адреса электронной почты;
- международные номера телефонов;
- частичные физические адреса;
- пользовательские ID и контактные данные.
Пароли, по имеющимся данным, не попали в утечку, однако даже без них объём персональной информации представляет серьёзную угрозу. Эксперты предупреждают, что такие данные могут активно использоваться для таргетированного фишинга, подмены личности и попыток захвата аккаунтов. В частности, злоумышленники могут злоупотреблять механизмом восстановления пароля, отправляя фальшивые письма и SMS, замаскированные под сообщения от Meta** или Instagram.
На момент публикации Meta — материнская компания Instagram — не подтвердила факт утечки официально и не выпустила публичных комментариев о причинах произошедшего или способах уведомления пострадавших пользователей.
Пока ситуация остаётся неясной, специалисты советуют сохранять бдительность: игнорировать подозрительные письма и сообщения, не переходить по сомнительным ссылкам и не вводить данные на сторонних сайтах. В качестве мер защиты рекомендуется включить двухфакторную аутентификацию (2FA), сменить пароль на сложный и уникальный, а также внимательно проверять любые уведомления, якобы отправленные от имени Instagram или Meta.
* Cоциальная сеть Instagram запрещена в РФ. Владеющая ею компания Meta признана экстремистской организацией.
** Деятельность организации запрещена на территории РФ