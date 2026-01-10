Спеціалісти компанії Malwarebytes повідомила, що виявили масштабний витік даних, унаслідок якого було розкрито персональну інформацію 17,5 мільйона акаунтів Instagram. Через ризик фішингових атак і захоплення профілів, там радять зробити кілька простих дій.

На думку фахівців, що витік даних стався через дії хакера під псевдонімом "Solonik", що викликає серйозні занепокоєння щодо конфіденційності та безпеки. Про це повідомляє Notebookcheck.

ЗМІ пишуть, що вперше дані були опубліковані на форумі BreachForums 7 січня 2026 року, що зробило їх доступними для інших кіберзлочинців. У листі до користувачів Malwarebytes повідомила, що виявила витік під час планового сканування даркнету.

Розслідування показало наявність файлів у форматах JSON і TXT, які, ймовірно, походять із можливого витоку через API Instagram ще у 2024 році. Масштаб набору даних є значним — записи пов’язані з 17,5 мільйона користувачів, що свідчить про серйозний витік даних.

"Витік включає кілька типів чутливої персональної інформації. Зокрема, йдеться про імена користувачів Instagram і повні імена, електронні адреси, міжнародні номери телефонів, часткові фізичні адреси, ідентифікатори користувачів та інші контактні дані. Хоча паролі, за наявною інформацією, не були скомпрометовані, обсяг особистих даних усе одно становить серйозну загрозу для постраждалих", — вказують фахівці з кібербезпеки.

Фахівці показали спробу фішингу після зламу даних за 2024 рік Фото: Malwarebytes

В Malwarebytes попереджають, що зловмисники можуть використовувати ці дані різними способами, зокрема атаки з видаванням себе за інших осіб, цільові фішингові кампанії та спроби викрадення облікових даних. Також серйозну проблему складає система скиду доступу до паролів, адже зловмисники можуть ініціювати запити на зміну пароля та обманом змусити користувачів передати доступ до акаунтів.

Станом на момент публікації Meta, материнська компанія Instagram, офіційно не підтвердила факт витоку. Також не було публічних заяв із поясненням, як саме стали доступними ці дані та чи будуть постраждалі користувачі повідомлені напряму.

Як убезпечити свій профіль: рекомендації

Наразі фахівці з кібербезпеки радять користувачам бути особливо пильними. Там радять уважно ставитися до підозрілих електронних листів або SMS, які нібито надходять від Instagram чи Meta, особливо якщо в них просять скинути пароль або підтвердити обліковий запис.

"Такі повідомлення часто виглядають офіційно, але насправді є фішинговими. Тому для власної безпеки настійно рекомендується увімкнути двофакторну автентифікацію (2FA) за допомогою застосунку-автентифікатора або SMS, змінити пароль Instagram на надійний та унікальний і уникати переходу за незнайомими посиланнями", — радять спеціалісти.

