а огромна база данни с информация за потребителите на Instagram Циркулира във форуми на тъмната мрежа и е задействал всякакви аларми за сигурност. Течът, първоначално приписван на евентуално излагане на API на социалната мрежа, засяга милиони акаунти по целия свят и за пореден път поставя акцента върху защитата на личните данни на Meta платформите.
Според различни проучвания на компании за киберсигурност и независими анализатори, около 17,5 милиона профила в Instagram Те биха били замесени. Въпреки че не са изтекли пароли, комбинацията от имейли, телефонни номера, истински имена и частични физически адреси Това отваря вратата за целенасочени фишинг атаки, кражба на самоличност, кражба на файлове и контакти и неоторизиран достъп до акаунти.
Какво знаем за мащабното изтичане на информация от Instagram
Инцидентът стана известен, когато MalwarebytesКомпания за киберсигурност е открила набор от големи JSON и TXT файлове с организирани данни от потребители на Instagram. Тези записи показват типични структури на API отговори, с добре дефинирани полета и нормализирани стойности, което сочи към технически произход, свързан със самата платформа или със свързани услуги.
Според публикувани анализи, течът засяга приблизително 17,5 милиона сметки и данните вече се обмен и търговия във форуми за киберпрестъпления като например BreachForums. Там базата данни беше публично предложена на 7 януари 2026 г., което улесни множество злонамерени лица да я използват повторно за различни цели.
В темите, където се разпространява информационният пакет, се споменават няколко псевдонима, включително “Солоник” и “Субкек”като продавачи или лица, отговорни за разпространението на набора от данни. Въпреки че разследванията не са окончателни, се предполага, че събирането би се случило в хода на 2024 г. с помощта на техники за изстъргване и евентуална злоупотреба с Слабо защитени публични API или крайни точки, като източниците са сегментирани по държава и тип акаунт.
В същото време някои експерти предполагат, че това не е изолиран инцидент, а по-скоро част от по-голяма картина. Повторно използване и опаковане на предишни течове, свързани с Instagram APIВъв всеки случай, практическият резултат е един и същ: милиони потребители виждат изложена информация, която, взета заедно, може да бъде изключително чувствителна.
Каква информация е била разкрита и защо е толкова чувствителна?
Различните доклади са съгласни, че пакетът с данни не включва пароли или хешове в открит текст, но съдържа голям брой информация за контакт и лични данни свързани със засегнатите акаунти. Сред филтрираните полета са:
- Потребителски имена в Instagram
- Имена и фамилии, свързани с профила
- Имейл адреси използва се за регистрация или възстановяване на акаунта
- Телефонни номера, в много случаи в международен формат
- Частични физически адреси или информация за местоположението
- Идентификатори на потребители и друга допълнителна информация за контакт
Тази комбинация от данни позволява проектиране високодостоверни атаки от социално инженерствоНе е същото да получите общ имейл и да получите такъв, който включва вашето име, приблизителен адрес и съобщение, което изглежда съответства на скорошната ви активност в платформата. Въз основа на тази информация, нападателите могат представяне за официални Instagram или Meta съобщения и да накарат потребителя да предостави паролата си или повече лични данни.
Въздействието не се ограничава само до дигиталната среда. Излагането на физически адреси и телефонни номера Това премахва бариерата между онлайн живота и реалния свят, увеличавайки риска от тормоз, изнудване, рекет или опити за доксинг. Освен това, партидите данни биха били... класирани по държава и по брой последователиТова е особено актуално в Европа, където изобилстват професионални, инфлуенсър и бизнес акаунти, които управляват големи общности.
Въпреки че в момента няма доказателства, че паролите са били директно компрометирани, реалността е, че с толкова много публични и лични данни, комбинирани... Отвличането на акаунт става много по-лесно ако потребителят свали гарда си, когато се сблъска с привидно легитимен имейл или SMS.
Версията на Malwarebytes срещу съобщението в Instagram
Медийната лудост около случая се засили, защото Обясненията на експертите по киберсигурност и официалната позиция на Instagram не съвпадат съвсем.Докато Malwarebytes открито обсъжда масово излагане на лични данни, свързани със 17,5 милиона акаунта, Мета предпочита да определя случилото се като „софтуерен проблем“ и отрича да е имало директно проникване в системите му.
Според Malwarebytes, рутинно сканиране на тъмната мрежа е открило силно структурирани файлове с информация за потребителите на InstagramТова предполага автоматизирано и мащабно събиране на данни, вероятно чрез изложен или лошо защитен API. В своите изявления компанията подчертава обема и качеството на открития материал и дори е предоставила инструмент, чрез който потребителите могат да проверят дали имейл адресът им се появява при скорошни нарушения на данните.
Instagram, от своя страна, призна съществуването на Грешка, която позволяваше на трети страни да изискват легитимни имейли за нулиране на парола за определени потребители, но гарантира, че „Нямаше нарушение на нашите системи“ Компанията заяви, че акаунтите остават защитени. Те се извиниха за неудобството, причинено от потопа от известия, но избегнаха да характеризират инцидента като хакерска атака или директно нарушение на платформата.
Това несъответствие в сметките оставя място за несигурност. За много европейски специалисти по поверителност и сигурност техническият нюанс относно това дали е имало вътрешен достъп до сървърите на Meta е правно важен, но Това не променя реалността, че милиони данни за контакт с потребители на Instagram вече са достъпни за киберпрестъпниците.И това, от гледна точка на потребителя, е наистина важното.
Освен това, общността по киберсигурност е установила, че Фрагменти от изтеклата база данни се използват повторно в различни форуми, понякога комбинирани с други списъци с предишни нарушения, което допълнително усложнява определянето на точния произход на проблема и конкретния момент, в който е възникнало първоначалното разкриване.
Как киберпрестъпниците използват това изтичане
След като откритието беше оповестено публично, се наблюдава рязко увеличение на свидетелствата на потребители, които твърдят, че са получили Нежелани имейли за нулиране на парола в InstagramВ социални медийни платформи като X (бивш Twitter), Reddit и други форуми се виждат екранни снимки на легитимни съобщения от платформата, смесени с... внимателно подготвени фишинг кампании.
Експертите описват две основни линии на атака. От една страна, масово бомбардиране с истински имейли от типа „Забравих си паролата“Стартирано от изтекли данни, с цел да се създаде объркване: в това море от истински известия се промъкват фалшиви съобщения, които имитират дизайна на Instagram, но насочват към страници за вход, контролирани от нападателиСамото въвеждане на паролата в една от тези формуляри е достатъчно, за да я компрометирате.
От друга страна, филтрирането улеснява силно насочени кампании за представяне за чуждо лицекъдето се споменават името на потребителя, акаунтът му в Instagram и дори частична информация за местоположението му, за да се придаде достоверност. В някои случаи съобщенията пристигат по имейл, а в други чрез SMS или системи за съобщения, винаги с една и съща цел: подтикнете потребителя да кликне върху линк за потвърждение или нулиране.
Няколко анализатори също така посочиха, че базата данни включва препратки по държава и по обем на последователите, което позволява приоритизирайте атаките срещу профили с най-голямо обществено въздействиеТова включва създатели на съдържание, малки предприятия, медийни издания и институционални акаунти. В Европа, където все повече организации използват Instagram като основен комуникационен канал, контролирането на един-единствен акаунт с висок профил може да се превърне в мощен инструмент за измами или дезинформация.
Успоредно с това са засечени типични движения доксинг и изнудванеЗаплахи за публикуване на лична информация, изнудване за предотвратяване на разкриването на чувствителни данни и опити за продажба на сегментирани списъци с потребители, представляващи „интерес“, на други престъпни групи. Всичко това произтича от база данни, чийто произход остава неясен.
Как да разберете дали данните ви може да са засегнати
Предвид създаденото объркване, Malwarebytes предостави на потребителите безплатен справочен инструмент което ви позволява да проверите дали даден имейл адрес се появява в някое от течовете, които компанията е идентифицирала при сканирането си на тъмната мрежа, включително това, свързано с Instagram.
Работи просто: достъпвате страницата, активирана от компанията, въвеждате имейл адрес, свързан с акаунта в Instagram И след като поиска код за потвърждение, изпратен на същия адрес, системата докладва дали има някакви индикации, че свързаните данни са били разкрити при известно нарушение.
Ако се появи в списъка, подробностите за инструмента в кои инциденти е участвало това ръководство и какъв тип информация е била изтекла във всеки отделен случай (напр. потребителско име, телефонен номер, допълнителни данни за контакт и др.). Тази информация не решава проблема, но помага да се оцени нивото на риск и да се реши какви мерки да се предприемат.
Освен тази услуга, много испански и европейски потребители се обръщат към подобни платформи за тестване на уязвимости, както и Мениджъри на пароли, които ви предупреждават, когато паролата ви е била компрометиранаТова са допълнителни ресурси, които позволяват по-широк поглед върху открития дигитален отпечатък.
Във всеки случай, дори ако имейл адресът в момента не се появява в никоя известна база данни, специалистите настояват, че Липсата на резултати не гарантира пълна защита.Данните биха могли да циркулират в по-затворени кръгове или да бъдат добавени към нови списъци в бъдеще, така че препоръката е да се действа предпазливо и да се засили сигурността.
Какво да направите, ако използвате Instagram в Испания или Европа
За потребителите на Instagram в Испания и останалата част от Европа, където Общ регламент за защита на данните (RGPD) Предвид по-строгата правна рамка, ситуацията е особено деликатна. Въпреки че Meta не е потвърдила вътрешен хакерски атака, самото съществуване на пакет данни с такъв размер налага изключителна предпазливост на индивидуално ниво.
Първата мярка, препоръчана от експертите, е промяна на паролата за Instagram От самото приложение или уеб версията, без да използвате линкове, получени по имейл или SMS. В идеалния случай, създайте парола. дълъг, уникален и сложенкойто не се използва повторно в други услуги и който комбинира букви, цифри и символи.
В приложението обичайният път е да получите достъп до профила, да докоснете менюто с три реда и да въведете „Център за сметки“, отидете на „Парола и сигурност“ и изберете „Промяна на паролата“. От компютър пътят е много подобен през опциите за настройки и същия унифициран център за акаунти Meta.
След това е важно да активирате удостоверяване в две стъпки (2FA)Тази опция, достъпна и в раздела „Парола и сигурност“, ви позволява да въведете допълнителен код, генериран от приложение за удостоверяване или получен чрез SMS, в допълнение към паролата ви. Въпреки че много хора все още избират текстови съобщения, многобройни експерти препоръчват Приоритизирайте приложения като Google Authenticator, Authy, Bitwarden или 2FASкоито намаляват риска от атаки за дублиране на SIM карти или прихващане на SMS.
Друга ключова стъпка е прегледът на раздела „Къде сте влезли“Това показва устройствата и местоположенията, от които е осъществен достъп до акаунта. Ако се появи устройство или местоположение, което не съответства на обичайната ви употреба, препоръчително е да [докладвате/проверите/намерите грешка]. Излезте от всички подозрителни устройства и, ако е възможно, отменете достъпа за приложения на трети страни, свързани с Instagram, които вече не използвате.
Как да разпознаете фалшиви имейли и да избегнете фишинг атаки
Голяма част от риска, произтичащ от това изтичане, е свързан с масово използване на измамни имейли и съобщенияДа знаеш как да ги различаваш се е превърнало в почти основно умение за дигитално оцеляване, особено когато нападателите разполагат с толкова подробни данни за потенциалните си жертви.
Експертите препоръчват да започнете с едно просто правило: По подразбиране бъдете подозрителни към всяко съобщение, което ви моли да въведете идентификационни данни чрез линк.Ако получите имейл, в който се твърди, че е от Instagram, с уведомление за проблем с вашия акаунт или с искане за промяна на паролата, най-безопасният начин на действие е Игнорирайте връзкатаОтворете приложението или уебсайта директно и проверете оттам дали действително има предупреждение.
В настройките на Instagram има и раздел, наречен „Имейл от Instagram“Тук можете да видите легитимните съобщения, които платформата е изпратила наскоро. Ако имейл, който получавате, не се появява в този списък, това е ясен знак, че може да е опит за фишинг, колкото и убедителен да е дизайнът му.
Струва си да се обърне внимание и на малки детайли: адреси на податели с необичайни домейни, граматически или преводни грешкиАлармистични тонове, изискващи незабавни действия, или връзки, върху които при задържане на курсора на мишката водят към страници, несвързани с instagram.com или meta.com. Всеки от тези елементи би трябвало да е достатъчен, за да отхвърли съобщението.
Накрая, експертите съветват Не изтегляйте прикачени файлове и не предоставяйте кодове за потвърждение Изпращането на SMS съобщения или генерирането на приложения за удостоверяване до всеки, който се свързва с вас чрез имейл, социални медии или съобщения, не е разрешено. Instagram не изисква този тип информация чрез неформални канали и всеки, който прави това, вероятно се опитва да поеме контрола над акаунта.
Отвъд Instagram: Навици за безопасност, които трябва да възприемете
Това изтичане не само повдига въпроси относно сигурността на Instagram, но и подсилва една неудобна идея: Големи бази данни, съдържащи лична информация, могат евентуално да бъдат разкрити.дори на платформи, които се гордеят с високи стандарти за защита. Ето защо много експерти подчертават важността на приемането на по-широки практики за сигурност.
Едно от тях е използването на мениджъри на паролиТези функции ви позволяват да генерирате и съхранявате дълги, уникални пароли за всяка услуга, без да е необходимо да ги запомняте всички. По този начин, ако дадена платформа претърпи нарушение, щетите са ограничени до този конкретен акаунт и не засягат други профили, които споделят същата парола.
Препоръчително е също така да се активира, когато е възможно, двуфакторна автентификация в ключови акаунти: имейл, онлайн банкиране, платформи за съобщения и социални медии. Макар че в началото може да е донякъде неудобно, този допълнителен слой значително усложнява работата на нападателите.
На европейско ниво ролята на органите за защита на данните не бива да се пренебрегва. Ако в крайна сметка се потвърди, че изтичането на данни от Instagram произтича от срив на платформата или срив на нейните технологични партньори, Регулаторните органи биха могли да изискват обяснения и да налагат санкции в рамките на GDPR, както и допълнителни мерки за прозрачност и уведомяване на засегнатите потребители.
Междувременно, за милионите хора, които използват Instagram ежедневно в Испания и Европа, приоритетът е ясен: Засилете сигурността на акаунта, бъдете внимателни за подозрителни съобщения и внимателно преглеждайте каква лична информация се споделя в социалната мрежа.Технологията ще продължи да се усъвършенства, но последната линия на защита до голяма степен остава потребителят и неговите решения.
Всичко сочи към това масивно изтичане на данни в Instagram Това ще се превърне в един от най-значимите случаи през последните години по отношение на дигиталната поверителност: смесица от открити бази данни, предпазливи официални изявления, интензивна активност в тъмната мрежа и милиони акаунти, насочени към фишинг и доксинг кампании. В този контекст, запазването на хладнокръвие, преглеждането на паролите и активирането на двуетапно удостоверяване не е преувеличение, а разумен начин да се продължи използването на платформата, без да се дават на киберпрестъпниците повече предимства от необходимото.
