Компания Malwarebytes сообщила о масштабной утечке личных данных, затронувшей 17,5 миллиона аккаунтов Instagram, пишет Notebookcheck. По данным экспертов, информация была опубликована 7 января 2026 года на хакерском форуме BreachForums.
По словам Malwarebytes, они обнаружили данные в процессе обычного мониторинга даркнета. Среди файлов — крупные JSON и TXT-архивы, которые, предположительно, появились в результате уязвимости Instagram API, возникшей еще в 2024 году. Компания отмечает, что объем утечки слишком велик, чтобы речь шла об изолированном инциденте.
В опубликованных данных содержатся имена пользователей, полные имена, электронные адреса, международные номера телефонов, частичные почтовые адреса, ID-профили и другие контактные сведения. Пароли в списке не упоминаются, однако утекшей информации уже достаточно для проведения атак на аккаунты.
Malwarebytes предупреждает, что злоумышленники могут использовать полученные данные для фишинга, подмены личности и попыток захвата аккаунтов через систему восстановления паролей. Получив доступ к почте и номеру телефона, хакеры могут инициировать сброс пароля и убедить жертву передать данные для входа.
Компания Meta (владелец Instagram) пока не подтвердила факт утечки и не сообщила, будут ли уведомлены пострадавшие пользователи.
До прояснения ситуации рекомендуется проявлять особую осторожность: не переходить по сомнительным ссылкам, не реагировать на письма и сообщения, якобы отправленные от имени Instagram, и обязательно включить двухфакторную аутентификацию (2FA).
Также следует сменить пароль и убедиться, что он уникален.
