Данные 17,5 млн аккаунтов соцсети выложили в даркнете

Компания Malwarebytes нашла и подтвердила масштабную утечку персональных данных 17,5 млн учётных записей Instagram (соцсеть принадлежит компании Meta, чья деятельность признана экстремистской и запрещена в РФ). Эта информация может использоваться для фишинга и захвата аккаунтов.

Специалисты из Malwarebytes наткнулись на утечку во время обычного сканирования даркнета. За публикацией стоит хакер под ником Solonik, который выложил данные на BreachForums 7 января 2026 года. Внутри обнаружились крупные структурированные файлы в форматах JSON и TXT. По мнению экспертов, данные утекли через API соцсети ещё в 2024 году.

Данные: никнеймы пользователей, полные имена, адреса электронной почты, международные номера телефонов, частичные физические адреса, ID и другие контактные данные, а вот паролей в ней нет. Однако при наличии e-mail и номера телефона атакующие могут пробовать сброс пароля и обманом заставить жертву предоставить доступ к аккаунту.

Соцсеть уже сталкивалась с похожими инцидентами. В 2017 году из-за ошибки, связанной с парсингом API, были украдены данные 6 млн аккаунтов. Объяснений, как произошла компрометация API, тоже нет. Сама компания отмечает, что ей неизвестно об инцидентах, связанных с API в 2022 году или 2024 году. 

Кибербез-специалисты рекомендуют пользователям проверять любые письма или SMS якобы от соцсети или её владельца с требованием сбросить пароль или подтвердить аккаунт. Такие сообщения часто выглядят легитимно, но могут оказаться фишингом. Для защиты своих аккаунтов рекомендуется включить двухфакторную аутентификацию, сменить пароль соцсети и не переходить по подозрительным ссылкам.