В даркнете обнаружена база данных, содержащая персональную информацию примерно 17,5 миллионов пользователей социальной сети Instagram*, сообщает eNews.
По данным экспертов по кибербезопасности, архив был опубликован в начале января 2026 года и уже начал активно распространяться на хакерских форумах.
В отличие от обычных утечек, этот массив данных (так называемый «доксинг-кит») содержит не только никнеймы, но и ФИО, адреса электронной почты, номера телефонов и, в ряде случаев, физические адреса проживания.
Согласно отчетам, пароли пользователей в данную базу не попали. Однако наличие связки «телефон + почта + адрес» делает пользователей крайне уязвимыми для целевого фишинга и кражи личности.
Предполагается, что данные были собраны методом масштабного скрапинга (автоматического сбора) через уязвимости в API Instagram* еще в 2024 году, а сейчас база была дополнена и актуализирована.
С 8 января 2026 года пользователи по всему миру начали массово получать официальные на вид письма о «запросе на смену пароля». Эксперты Malwarebytes предупреждают: это тактика хакеров для захвата аккаунтов на основе утекших данных.
Не переходите по ссылкам из писем о сбросе пароля, если вы сами их не запрашивали. Включите двухфакторную аутентификацию (2FA) через приложения (например, Google Authenticator), а не через SMS.
Подписывайтесь на наш Telegram-канал https://t.me/enewsmd Много интересного: инсайды, заявления, расследования. Много уникальной информации, которой нет у других.
