Хакер под псевдонимом Solonik опубликовал в открытом доступе обширный объем данных, который теперь используется для атак на ничего не подозревающих владельцев аккаунтов.
Компания Malwarebytes, занимающаяся кибербезопасностью, выявила в даркнете базу с личными данными 17,5 миллионов пользователей Instagram*. В утекшую информацию включены логины, полные имена, электронные почты, номера телефонов и частичные физические адреса владельцев аккаунтов.
Специалисты обнаружили эти данные в процессе регулярного мониторинга теневого интернета. База была размещена на хакерском форуме BreachForums 7 января 2026 года — ее опубликовал киберпреступник, который называет себя Solonik. Он предложил всем желающим скачать файлы в форматах JSON и TXT абсолютно бесплатно.
Malwarebytes связывает этот случай с уязвимостью API Instagram*, которая существовала в 2024 году. С помощью программного интерфейса злоумышленники смогли собрать личные данные пользователей со всего мира. Примеры данных, которые хакеры представили в качестве доказательства, содержат структурированную информацию — именно такую, какую можно получить через API.
После публикации базы владельцы аккаунтов начали массово получать письма с запросами на сброс пароля. Эксперты предупреждают: часть этих сообщений может быть легитимной, однако злоумышленники активно используют украденные контакты для захвата аккаунтов. Они рассылали фишинговые письма, пытались подменить SIM-карты жертв и злоупотребляли механизмом восстановления доступа.
Владельцы Instagram* опровергли факт взлома своих систем. Представитель компании заявил, что они устранили проблему, которая позволяла третьим лицам инициировать отправку писем о сбросе пароля для некоторых пользователей. По словам официального представителя, никакого реального нарушения безопасности инфраструктуры не произошло, а аккаунты остаются защищенными. Meta* рекомендует игнорировать подозрительные уведомления о смене пароля и приносит извинения за возникшую путаницу.
Тем не менее, сам факт появления миллионов записей в открытом доступе создает серьезные риски. Преступники могут использовать эти данные для целенаправленных атак, выдавая себя за владельцев аккаунтов и крадя учетные данные. Эксперты по безопасности настоятельно советуют сменить пароли, включить двухфакторную аутентификацию через приложение-аутентификатор и внимательно проверить, с каких устройств был выполнен вход в аккаунт. В центре управления аккаунтами можно просмотреть список всех активных сессий и завершить подозрительные подключения. Malwarebytes также предлагает бесплатную проверку цифрового следа — сервис покажет, попал ли ваш адрес электронной почты в утекшую базу.
*Продукт компании Meta, признанной экстремистской организацией и запрещенной в РФ.
Фото: hi-tech.mail.ru