Хакери зламали Instagram у 2024, дані юзерів опинилися в мережі: хто під загрозою

На думку фахівців, що витік даних стався через дії хакера під псевдонімом "Solonik", що викликає серйозні занепокоєння щодо конфіденційності та безпеки. Про це повідомляє Notebookcheck.

ЗМІ пишуть, що вперше дані були опубліковані на форумі BreachForums 7 січня 2026 року, що зробило їх доступними для інших кіберзлочинців. У листі до користувачів Malwarebytes повідомила, що виявила витік під час планового сканування даркнету.

Розслідування показало наявність файлів у форматах JSON і TXT, які, ймовірно, походять із можливого витоку через API Instagram ще у 2024 році. Масштаб набору даних є значним — записи пов’язані з 17,5 мільйона користувачів, що свідчить про серйозний витік даних.

"Витік включає кілька типів чутливої персональної інформації. Зокрема, йдеться про імена користувачів Instagram і повні імена, електронні адреси, міжнародні номери телефонів, часткові фізичні адреси, ідентифікатори користувачів та інші контактні дані. Хоча паролі, за наявною інформацією, не були скомпрометовані, обсяг особистих даних усе одно становить серйозну загрозу для постраждалих", — вказують фахівці з кібербезпеки.

В Malwarebytes попереджають, що зловмисники можуть використовувати ці дані різними способами, зокрема атаки з видаванням себе за інших осіб, цільові фішингові кампанії та спроби викрадення облікових даних. Також серйозну проблему складає система скиду доступу до паролів, адже зловмисники можуть ініціювати запити на зміну пароля та обманом змусити користувачів передати доступ до акаунтів.

Станом на момент публікації Meta, материнська компанія Instagram, офіційно не підтвердила факт витоку. Також не було публічних заяв із поясненням, як саме стали доступними ці дані та чи будуть постраждалі користувачі повідомлені напряму.

Як убезпечити свій профіль: рекомендації

Наразі фахівці з кібербезпеки радять користувачам бути особливо пильними. Там радять уважно ставитися до підозрілих електронних листів або SMS, які нібито надходять від Instagram чи Meta, особливо якщо в них просять скинути пароль або підтвердити обліковий запис.

"Такі повідомлення часто виглядають офіційно, але насправді є фішинговими. Тому для власної безпеки настійно рекомендується увімкнути двофакторну автентифікацію (2FA) за допомогою застосунку-автентифікатора або SMS, змінити пароль Instagram на надійний та унікальний і уникати переходу за незнайомими посиланнями", — радять спеціалісти.

Раніше Фокус розповідав про те, як хакери ГУР зламали сервери Міноборони РФ. Отримана інформація розкриває документообіг всередині російського міністерства, його структуру та всіх осіб, причетних до роботи у внутрішній системі документообігу.

Згодом стало відомо, що українські хакери зізнались в зламі супутникового зв'язку РФ. За зламом російського супутникового оператора "Дозор-Телепорт", який стався у 2023 році, стоїть спільнота кіберактивістів "Український Кібер Альянс".