Серьезное предупреждение о мошенничестве в Instagram: как защититься

В последние дни пользователи в Израиле и по всему миру получают письма, которые выглядят как официальные сообщения Instagram. В них говорится о запросе на сброс пароля. В письме есть кнопка для смены пароля и предупреждение. Если письмо проигнорировать, пароль якобы не изменится.

Причиной волны писем стала масштабная утечка данных. Речь идет о 17,5 миллиона аккаунтов Instagram. Об утечке сообщила компания по кибербезопасности Malwarebytes. По ее данным, информация уже свободно распространяется в даркнете. В том числе на хакерских форумах вроде BreachForums.

В базе содержатся имена пользователей. Там есть полные имена. Указаны адреса электронной почты. Присутствуют номера телефонов. Есть и частичные физические адреса. Также добавлены другие контактные данные.

В Malwarebytes сообщили, что обнаружили базу в ходе постоянного мониторинга даркнета. Компания предупреждает об активных атаках. Злоумышленники используют данные для фишинга. Они проводят кампании по выманиванию логинов и паролей. Основной инструмент — механизм сброса пароля Instagram. На практике пользователи уже получают такие письма. Часть из них настоящие. Другая часть связана со злоупотреблением системой.

По опубликованной информации, источник утечки связан с API Instagram. Эта утечка, вероятно, произошла еще в 2024 году. 7 января 2026 года пользователь под ником Solonik выложил базу на BreachForums. Он предложил скачать ее бесплатно. По его словам, база содержит более 17 миллионов записей. Утечка затрагивает пользователей по всему миру.

Что делать, если вы получили письмо, но не запрашивали сброс пароля. Специалисты советуют игнорировать сообщение. По ссылке переходить нельзя. Сам факт письма не означает взлом аккаунта. Даже если у злоумышленников есть ваш e-mail, этого недостаточно. При включенной двухфакторной аутентификации они не смогут войти. Даже с правильным паролем потребуется дополнительный код.

Пользователям рекомендуют зайти в настройки Instagram. Нужно открыть раздел «Пароль и безопасность». Там стоит включить или проверить двухфакторную аутентификацию. В этом же разделе можно посмотреть последние письма от сервиса. Так легко понять, отправлял ли Instagram эти сообщения на самом деле.

Компания Meta, которой принадлежит Instagram, пока официально не подтвердила утечку. В комментарии для Mashable заявили о другом. В Meta напомнили, что их инструменты запрещают злоупотребление контентом. Компания заявила, что блокирует доступ и отключает аккаунты при нарушениях. Пользователей призывают сообщать о проблемах для проверки и реагирования.

Ранее Курсор писал, что мошенники атакуют iPhone: как защитить себя.