Компанія Malwarebytes підтвердила масштабний витік персональних даних 17,5 мільйона акаунтів Instagram. Викрадена інформація може використовуватися для фішингових атак та захоплення облікових записів. Експерти рекомендують негайно увімкнути двофакторну автентифікацію та пильнувати підозрілі повідомлення від імені Meta.
Масштаби витоку та джерело загрози
Компанія Malwarebytes виявила масштабний витік інформації, який зачепив 17,5 мільйона користувачів Instagram. За даними дослідників, витік пов’язаний з хакером під псевдонімом Solonik. 7 січня 2026 року викрадені дані з’явилися на хакерському форумі BreachForums, ставши доступними для інших кіберзлочинців.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
Фахівці Malwarebytes виявили витік під час планового сканування даркнету. Розслідування показало наявність великих, структурованих файлів у форматах JSON та TXT, які, ймовірно, походять від порушення безпеки Instagram API, що сталося ще 2024 року. Масштаб бази даних — 17,5 мільйона записів — свідчить про серйозність інциденту.
Які дані потрапили до рук зловмисників
Викрадена база містить кілька типів конфіденційної особистої інформації. До неї увійшли імена користувачів Instagram та повні імена, адреси електронної пошти, міжнародні номери телефонів, часткові фізичні адреси, ідентифікатори користувачів та інші контактні дані. Хоча паролі не згадуються серед викрадених даних, обсяг скомпрометованої особистої інформації становить серйозну загрозу для постраждалих.
Потенційні ризики для користувачів
Malwarebytes попереджає про кілька способів зловживання викраденими даними. Найбільш ймовірні загрози включають атаки з підміною особи, таргетовані фішингові кампанії та спроби збору облікових даних. Особливу занепокоєність викликає можливе зловживання системою скидання пароля Instagram. Маючи доступ до електронних адрес та номерів телефонів, зловмисники можуть намагатися захопити облікові записи, ініціюючи запити на скидання пароля та обманом змушуючи користувачів надати доступ до акаунтів.
Реакція Meta та рекомендації з безпеки
На момент публікації Meta, материнська компанія Instagram, офіційно не підтвердила витік даних. Компанія також не оприлюднила жодних заяв щодо причин інциденту чи планів повідомлення постраждалих користувачів.
Експерти з кібербезпеки наполегливо рекомендують користувачам бути пильними щодо підозрілих електронних листів або SMS-повідомлень, які нібито надходять від Instagram або Meta, особливо тих, що вимагають скинути пароль або верифікувати обліковий запис. Такі повідомлення часто виглядають офіційно, але насправді є фішинговими атаками.
Для захисту акаунта рекомендується негайно увімкнути двофакторну автентифікацію (2FA) через додаток-автентифікатор або SMS, змінити пароль Instagram на надійний та унікальний, а також уникати переходів за незнайомими посиланнями.
