Усі говорять про витік даних 17 мільйонів користувачів Instagram, але сама компанія спростовує

Поки мільйони людей отримують дивні листи про скидання паролів, офіційні представники платформи виступають із заявами, які кардинально відрізняються від звітів незалежних дослідників. 24 Канал проаналізував повідомлення з мережі.

Чи справді дані 17,5 мільйона користувачів опинилися в руках зловмисників?

Ситуація почала стрімко розвиватися після того, як дослідники компанії Malwarebytes виявили тривожний лот на одному з відомих хакерських форумів. Користувач під псевдонімом Solonik опублікував базу даних під назвою "INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK". Згідно із заявами автора публікації, архів містить 17,5 мільйона записів, оформлених у форматах JSON та TXT. Аналіз зразків даних показав, що зловмисники отримали доступ до імен, прізвищ, верифікованих адрес електронної пошти, номерів телефонів та унікальних ідентифікаторів користувачів. Окрім цього, база містить інформацію про країни проживання та часткові дані про місцезнаходження власників акаунтів.

За попередніми оцінками експертів, інформація була зібрана наприкінці 2024 року через витік API. Це означає, що хакери не проникали безпосередньо на центральні сервери Meta, а використовували автоматизовані методи збору даних через публічні інтерфейси. Такий процес, відомий як скрейпінг, дозволяє обходити стандартні заходи захисту та викачувати профілі мільйонів людей, якщо система обмеження запитів працює некоректно.

Вас зламали, ось вам лист

На фоні появи цієї інформації користувачі Instagram по всьому світу почали масово повідомляти про отримання неочікуваних сповіщень про скидання пароля. Хоча сама база даних не містить паролів, наявність зв’язки електронної пошти та номера телефону відкриває шлях для складних атак.

Шахраї можуть використовувати ці деталі для підміни SIM-карт або фішингу, видаючи себе за службу підтримки Instagram, щоб виманити коди двофакторної автентифікації.

Користувачі отримують сповіщення про скидання пароля / Скриншот Malwarebytes

Що каже Meta?

Проте реакція Meta виявилася неочікуваною. Станом на 12 січня 2026 року компанія офіційно заперечила факт будь-якого зламу своїх систем. У заяві, опублікованій у соціальній мережі X, представники Instagram пояснили, що хвиля листів про скидання паролів була спричинена технічною помилкою, яка дозволила третій стороні масово надсилати такі запити деяким користувачам.

Компанія запевнила, що проблему вже усунуто, а акаунти залишаються в безпеці. Це твердження прямо суперечить звітам Malwarebytes, які наполягають на тому, що конфіденційна інформація мільйонів людей уже перебуває у вільному продажі в даркнеті.

Попри заспокійливі заяви розробників, фахівці зауважують, що Meta вже опинялася в подібних ситуаціях раніше. Наприклад, у листопаді 2024 року повідомлялося про витік 489 мільйонів записів користувачів Instagram.

Що робити користувачам?

В умовах такої невизначеності власникам акаунтів радять бути надзвичайно обережними. Якщо на пошту надійшов лист із пропозицією змінити пароль, на нього не варто натискати. Натомість рекомендується самостійно зайти в додаток і змінити дані через офіційні налаштування. Перевірити справжність листів від Instagram можна безпосередньо в меню "Центр облікових записів", де в розділі "Пароль і безпека" відображається список усіх офіційних повідомлень, надісланих платформою за останній час.

Крім того, для посилення захисту варто відмовитися від отримання кодів підтвердження через SMS на користь спеціальних застосунків для автентифікації. Це значно знижує ризик втрати доступу до профілю навіть у разі, якщо персональні дані, такі як номер телефону, дійсно потрапили до рук кіберзлочинців.