Ошибка в Instagram* позволила злоумышленникам запрашивать сброс паролей для миллионов аккаунтов
Соцсеть Instagram* столкнулась с утечкой данных 17,5 млн аккаунтов, включая номера телефонов и адреса электронной почты. В компании инцидент объясняют ошибкой в системе сброса паролей, которую уже устранили. Пользователи жаловались на массовые запросы на восстановление доступа к своим аккаунтам.
В системе Instagram* (принадлежит Meta, признанной в РФ экстремистской организацией) была ошибка, которая позволяла сторонним лицам запрашивать электронные письма для сброса пароля у пользователей. В компании заявили, что эта ошибка уже устранена и аккаунты пользователей остаются в безопасности. Instagram заявил об этом в соцсети X после появления информации об утечке данных 17,5 млн пользователей.
«Взлома наших систем не произошло, и ваши аккаунты в Instagram* в безопасности», — заявили в Instagram*.
Об утечке сообщил американский разработчик средств защиты информации Malwarebytes. Специалисты компании обнаружили в даркнете дамп утечки, в котором содержались никнеймы пользователей, их полные имена, адреса электронной почты, номера телефонов, физические адреса и другие контактные данные.
По данным CyberInsider, украденные данные могли быть получены в результате утечки API Instagram, случившейся в 2024 году. Злоумышленник опубликовал в даркнете набор данных, предлагая его бесплатно. В нем содержалось более 17 миллионов записей в форматах JSON и TXT, касающиеся Instagram. Эти данные могли быть использованы для получения доступа к чужим аккаунтам через функцию сброса пароля.
Пользователи сабреддита r/instagram неоднократно заявляли о поступающих к ним на почту запросах о сбросе пароля. В отдельных случаях, люди жаловались на то, что письма поступают ежедневно на протяжении целой недели.
Читайте также
