В последние дни множество пользователей Instagram стали получать подозрительные электронные письма с требованием сбросить пароль. В письмах сообщается, что от имени пользователя якобы поступил запрос на смену пароля.
Хотя многие пользователи (и справедливо) проигнорировали это сообщение, некоторые опасались, что это может быть фишинговая атака со стороны злоумышленников. Однако выяснилось, что запрос от Instagram был подлинным.
Различные интернет-ресурсы, такие как BleepingComputer, позже сообщили о крупной утечке данных, в результате которой злоумышленники якобы получили доступ к данным примерно 17 миллионов учетных записей Instagram. По крайней мере, такие заявления распространялись на некоторых форумах.
Утверждается, что в утекшем наборе данных содержатся логины и идентификаторы около 17 миллионов аккаунтов. Кроме того, там присутствуют 12 миллионов реальных имен, 6 миллионов адресов электронной почты и 3 миллиона номеров телефонов. Пароли, как сообщается, в этом наборе данных отсутствуют.
Instagram отрицает утечку данных
Вскоре после этого сама компания Instagram выступила с официальным заявлением. Представитель сообщил изданию BleepingComputer, что действительно произошел технический сбой, который позволил внешним источникам рассылать электронные письма для сброса пароля. Однако Instagram настаивает, что утечки данных таким образом не произошло.
Компания также заверила пользователей, что нет причин для беспокойства. Им следует просто игнорировать письма, и никаких дополнительных действий предпринимать не нужно.
Откуда взялись данные?
Если утечка данных не связана с этим недавним инцидентом, возникает закономерный вопрос: откуда мог появиться этот набор данных? Эксперты предполагают, что пользовательские данные были получены из другой утечки, произошедшей в 2024 году. Другие же утверждают, что утечка датируется 2022 годом.
Instagram пока не подтвердил факт ни одного из этих инцидентов. Последняя официально подтвержденная утечка данных Instagram произошла в 2017 году.
Тем временем исследователь безопасности Трой Хант (сообщает через Have I Been Pwned) утверждает, что было скомпрометировано 6 миллионов адресов электронной почты из аккаунтов Instagram. Хант считается надежным источником информации об утечках данных, поэтому есть основания полагать, что утечка действительно могла произойти в результате недавнего инцидента с Instagram.
Что следует предпринять сейчас
Если вы получили неожиданное письмо от Instagram с предложением сбросить пароль, не стоит беспокоиться о возможном взломе вашей учетной записи. Как упоминалось выше, пароли скомпрометированы не были. Тем не менее, вам следует сохранять повышенную бдительность в отношении фишинговых атак и проверить, не фигурировал ли ваш адрес электронной почты в недавних отчетах HIBP.
Если вы еще этого не сделали, активируйте двухфакторную аутентификацию для своей учетной записи Instagram, чтобы повысить ее безопасность и усложнить хакерам доступ к вашему аккаунту. Узнайте больше о защите ваших аккаунтов с помощью двухфакторной аутентификации.
*Facebook и *Instagram принадлежит компании Meta Platforms Inc., деятельность которой запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Laura Pippig
