Данные 17,5 млн пользователей Instagram* попали в сеть

В даркнете была опубликована база данных с информацией о 17,5 млн пользователей Instagram*. В неё входят электронные адреса, имена, номера телефонов и ссылки на аккаунты. По данным профильных ресурсов, утечка уже используется для мошеннических рассылок.


О публикации базы данных сообщило издание Cyber Press, специализирующееся на мониторинге киберпреступных форумов. По его информации, массив данных был выложен на одном из даркнет‑ресурсов и распространяется бесплатно, что значительно ускорило его дальнейшее копирование и использование.

В опубликованном наборе содержатся адреса электронной почты, номера телефонов, имена и идентификаторы аккаунтов Instagram*. Пароли в открытом виде в базе не фигурируют, однако эксперты отмечают, что даже такого объёма информации достаточно для масштабных фишинговых атак и попыток восстановления доступа к учётным записям через социальную инженерию.

По данным Cyber Press, мошенники уже используют слитую информацию для рассылки сообщений от имени службы поддержки Instagram* с просьбами срочно сменить пароль, подтвердить владение аккаунтом или перейти по ссылке для «проверки безопасности». Переход по таким ссылкам ведёт к поддельным страницам авторизации, где данные пользователей перехватываются.

На момент публикации Meta* официально не комментировала происхождение базы и возможный источник утечки. В подобных случаях компании обычно рекомендуют пользователям включать двухфакторную аутентификацию, проверять адреса отправителей и не переходить по ссылкам из сообщений, даже если они визуально выглядят как уведомления от платформы.

Для пользователей подобные инциденты означают рост рисков точечных атак: утечка персональных данных позволяет злоумышленникам подбирать более правдоподобные сценарии обмана, повышая вероятность компрометации аккаунтов.

ИЗНАНКА

Сам по себе факт очередной утечки уже не выглядит исключением, но тревожит скорость, с которой такие базы начинают работать против пользователей. Когда данные раздаются бесплатно, фишинг перестаёт быть ремеслом отдельных групп и превращается в массовый инструмент, где уязвимостью становится не платформа, а человеческая реакция на тревожное сообщение.

*Meta Platforms Inc. признана экстремистской организацией и запрещена на территории РФ.

Фото: ИЗНАНКА.

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте материалы в редакцию.

ИЗНАНКА — другая сторона событий.