Хакеры объявили о взломе 17,5 миллионов пользователей Instagram

Хакер объявил о продаже данных более 17 миллионов пользователей Instagram. Об этом говорится в корпоративном блоге компании Malwarebytes.

Согласно сообщению, на этой неделе Malwarebytes обнаружила, что некие хакеры украли конфиденциальную информацию из 17,5 миллионов аккаунтов Instagram. В утечку попали имена пользователей, физические адреса, номера телефонов, адреса электронной почты и «многое другое». Аналитики предупреждают, что такую информацию можно использовать для фишинга и мошенничества. В частности, преступники могут выдавать украсть пароли, выдавая себя за специалистов по безопасности. 

Сообщается, что данные уже предлагаются в даркнете, а «отдельные пользователи также получают легитимные уведомления о сбросе» пароля от Instagram. Специалисты советуют не обращать внимания на имейлы с ссылками, которые якобы отправлены от Instagram, и просят внимательно проверять информацию об отправителе. Никакой дополнительной информации компания не предоставляет.

Согласно постам в соцсетях и некоторым скриншотам, некто Solonik (он же Kin0x/Solonix/Subkek) предлагает купить у него базу данных в форматах JSON и TXT. Судя по всему, он продаёт её на хакерском форуме. Данные были собраны в последние три месяца 2024 года с помощью API и через уязвимости в системах некоторых стран. Объявление сопровождается строчками из базы в качестве подтверждения подлинности.

Редакция SVTV News нашла связанную с ним страницу на портале breachforums. Подтвердить подлинность базы не удалось.

Недавно также обнаружилась крупная уязвимость, позволяющая узнать реальный IP-адрес пользователя Телеграма «в один клик» за счёт нажатия по имени бота с @. Разработчики, насколько известно, уже работают над исправлением уязвимости 

Летом эксперты по кибербезопасности обнаружили утечку 16 миллиардов логинов и паролей. Недавно украинские хакеры обвинили «кадыровцев» в контрабанде оружия с фронта в Крым после взлома Телеграма одного из российских военных. Проукраинские хакеры также заявили, что российское Минобороны так и не автоматизировало процесс заполнения данных в реестрах военнообязанных и повесток. Взломщики заявляли и о краже данных мессенджера Max, хотя на данный момент утечка не подтвердилась. В прошлом году хакеры взломали Discord и получили доступ к личным данным и документам пользователей.