Хакери са получили достъп до личните данни на 17,5 милиона потребители на Instagram, които в момента се предлагат за продажба в т.нар. тъмна мрежа (даркнет). Информацията може да бъде използвана за различни киберпрестъпления, съобщава компанията за киберсигурност Malwarebytes, открила базата данни по време на рутинно наблюдение на нелегални онлайн платформи.
Поверителните данни са били публикувани на 7 януари в хакерския форум BreachForums от потребител с псевдоним „Solonik“. Според експертите от Malwarebytes изтеклата информация включва потребителски имена, физически адреси, телефонни номера, имейл адреси и други чувствителни данни. Компанията предполага, че пробивът е резултат от уязвимост в API на Instagram, възникнала през 2024 г.
Междувременно много потребители вече съобщават, че получават имейли с искания за нулиране на паролите си. Според Malwarebytes тези съобщения вероятно са част от опити на киберпрестъпници да поемат контрол над засегнатите акаунти. Експерти предупреждават, че компрометираната информация може да бъде използвана за фишинг атаки, измами и неоторизиран достъп до профили.
В тази връзка специалистите по киберсигурност препоръчват на потребителите незабавно да активират двуфакторна автентикация чрез специализирано приложение, вместо чрез SMS, да сменят паролите си с уникални и сложни комбинации и да игнорират подозрителни имейли, свързани с възстановяване на достъп.
Instagram остава една от най-популярните социални мрежи в света. Платформата заема трето място по глобална популярност, с около 2 милиарда активни потребители месечно и над 500 милиона души, които я използват всеки ден.
