- 26,377
- 46
- 8 Ноя 2022
Пользователи по всему миру получают уведомления о взломе.
Крупная утечка данных затронула около 17,5 миллиона пользователей <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Instagram</span> — в сеть попала личная информация, которая уже активно распространяется на даркнете. Об этом сообщили специалисты компании Malwarebytes, подчеркнув, что ситуация вызывает серьёзные опасения за приватность и безопасность аккаунтов.
В базу, выставленную на продажу, вошли имена пользователей, адреса электронной почты, номера телефонов и частично физические адреса. Такой набор данных делает жертв крайне уязвимыми перед кражей личности, фишингом и другими видами социальной инженерии. Malwarebytes подтверждает, что база активно торгуется на подпольных площадках и доступна злоумышленникам по всему миру.
Последствия уже ощутимы: многие пользователи начали получать подлинные уведомления о сбросе пароля Instagram — это явный признак того, что злоумышленники пытаются захватить их учётные записи, используя утекшие данные. Эксперты предупреждают, что знание почты и телефона, связанных с аккаунтом, открывает дорогу для точечных фишинговых атак, где злоумышленники выдают себя за представителей Instagram или Meta*.
Продавец, действующий под ником Subkek, утверждает, что собрал информацию в последние месяцы 2024 года, используя публичные API и региональные источники. В объявлениях, опубликованных на даркнете, видны образцы записей с именами, телефонами, полными адресами электронной почты и частичными геолокациями пользователей по всему миру. Это совпадает с предупреждением Malwarebytes о волне попыток перехвата паролей через сброс доступа.
Пользователям советуют немедленно включить двухфакторную аутентификацию, сменить пароли на сложные и уникальные, а также внимательно следить за подозрительными письмами или сообщениями, особенно теми, что якобы приходят от Instagram. Также стоит проверить список подключённых приложений и активные сессии, чтобы исключить несанкционированный доступ.
Instagram и материнская компания Meta* пока не выпустили официальных заявлений о масштабах утечки и предпринимаемых мерах. Специалисты по кибербезопасности продолжают расследование, пытаясь выяснить, связано ли происшествие с уязвимостью в самой платформе или с внешним сервисом.
<span style="font-size: 8pt;">*Meta признана экстремистской организацией и запрещена в России.</span>
Крупная утечка данных затронула около 17,5 миллиона пользователей <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Instagram</span> — в сеть попала личная информация, которая уже активно распространяется на даркнете. Об этом сообщили специалисты компании Malwarebytes, подчеркнув, что ситуация вызывает серьёзные опасения за приватность и безопасность аккаунтов.
В базу, выставленную на продажу, вошли имена пользователей, адреса электронной почты, номера телефонов и частично физические адреса. Такой набор данных делает жертв крайне уязвимыми перед кражей личности, фишингом и другими видами социальной инженерии. Malwarebytes подтверждает, что база активно торгуется на подпольных площадках и доступна злоумышленникам по всему миру.
Последствия уже ощутимы: многие пользователи начали получать подлинные уведомления о сбросе пароля Instagram — это явный признак того, что злоумышленники пытаются захватить их учётные записи, используя утекшие данные. Эксперты предупреждают, что знание почты и телефона, связанных с аккаунтом, открывает дорогу для точечных фишинговых атак, где злоумышленники выдают себя за представителей Instagram или Meta*.
Продавец, действующий под ником Subkek, утверждает, что собрал информацию в последние месяцы 2024 года, используя публичные API и региональные источники. В объявлениях, опубликованных на даркнете, видны образцы записей с именами, телефонами, полными адресами электронной почты и частичными геолокациями пользователей по всему миру. Это совпадает с предупреждением Malwarebytes о волне попыток перехвата паролей через сброс доступа.
Пользователям советуют немедленно включить двухфакторную аутентификацию, сменить пароли на сложные и уникальные, а также внимательно следить за подозрительными письмами или сообщениями, особенно теми, что якобы приходят от Instagram. Также стоит проверить список подключённых приложений и активные сессии, чтобы исключить несанкционированный доступ.
Instagram и материнская компания Meta* пока не выпустили официальных заявлений о масштабах утечки и предпринимаемых мерах. Специалисты по кибербезопасности продолжают расследование, пытаясь выяснить, связано ли происшествие с уязвимостью в самой платформе или с внешним сервисом.
<span style="font-size: 8pt;">*Meta признана экстремистской организацией и запрещена в России.</span>
- Источник новости
- www.securitylab.ru
