Владельцы 17,5 млн аккаунтов Instagram* получили уведомления о сбросе пароля. Это произошло из-за ошибки соцсети, которую уже устранили, – но данные пользователей могут быть в опасности.
10 января 2025 года антивирусная компания Malwarebytes сообщила об утечке данных 17,5 млн пользователей Instagram*. По ее данным, в даркнете выставили на продажу имена, номера телефонов, адреса электронной почты и физические адреса владельцев аккаунтов. Компания связала это с массовой рассылкой писем о сбросе пароля.
Представители соцсети заявили, что взлома не было. Они объяснили ситуацию ошибкой в работе функции сброса пароля: из-за нее посторонние люди могли инициировать отправку таких писем. Ошибку устранили, а пользователям рекомендовали проигнорировать подозрительные письма.
Инцидент показал, что для компрометации данных пользователей не всегда нужен взлом. Достаточно найти уязвимость в легальных функциях платформы – например, в восстановлении пароля.
Напомним, что в ноябре прошлого года Роскомнадзор опубликовал данные Единого реестра интернет-рекламы (ЕРИР) за сентябрь–октябрь 2025 года: объем рекламы, переданной в реестр как размещенной в Instagram*, сократился в 64 раза.
*Instagram принадлежит Meta, признанной экстремистской организацией и запрещенной на территории РФ.
Источник: TechCrunch.
