Instagram заперечив витік даних 17,5 млн акаунтів і зупинив хвилю листів про скидання пароля

Користувачі Instagram у різних країнах цими вихідними масово отримували листи про запит на скидання пароля, хоча самі його не ініціювали. На тлі заяв про продаж даних 17,5 млн профілів у даркнеті сервіс повідомив, що зламу не було, а проблему з розсилкою вже усунули.

За даними Engadget, Instagram пояснив інцидент «зловживанням» механізмом відновлення доступу: зовнішня сторона могла запускати надсилання листів для частини людей, не отримуючи доступу до їхніх профілів. У компанії заявили, що лазівку вже закрили, а неочікувані листи про скидання пароля можна ігнорувати, якщо ви самі не намагалися змінити пароль.

Паралельно Malwarebytes пов’язала хвилю листів із нібито витоком, у якому фігурують логіни, електронні адреси, телефони та інші дані, і заявила, що цей набір пропонують до продажу на підпільних майданчиках. У компанії також припустили, що йдеться про можливі наслідки інциденту, пов’язаного з доступом через API у 2024 році. Instagram ці твердження не підтвердив і наполягає, що йшлося саме про баг із «тригером» листів.

У матеріалі також радять базові кроки захисту: увімкнути двофакторну автентифікацію, мати унікальний пароль і перевірити, які пристрої зараз авторизовані в обліковому записі через Accounts Center. Це не пояснює першопричину хвилі листів, але зменшує ризики викрадення акаунта, якщо дані справді десь «гуляють».

Масові листи про скидання пароля часто використовують як «гачок» для фішингу: людину лякають повідомленням і підсовують підроблену сторінку входу. Найбезпечніше — не переходити за посиланнями з неочікуваних листів, а заходити в Instagram напряму й перевіряти безпеку акаунта в налаштуваннях.

Раніше dev.ua писав про те, як видання Reuters, посилаючись на злиті внутрішні документи компанії Meta, повідомило, що гігант соцмереж розробив спеціальну інструкцію для своїх працівників щодо того, як робити шахрайську рекламу у Facebook та Instagram «недоступною для пошуку» правоохоронців.