Соцсеть Instagram взломали и получили данные 17 млн пользователей
Миллионы пользователей Instagram получили предупреждение о необходимости быть бдительными и с осторожностью относиться к подозрительным письмам о сбросе пароля. Всё дело в том, что соцсеть подверглась атаке хакеров.
Многие пользователи сообщают о получении писем для сброса пароля без предварительного запроса. Причём ссылки для сброса пароля, по всей видимости, отправлены с настоящего адреса электронной почты Instagram.
За несколько часов до начала массовых писем о сбросе паролей была опубликована база данных с личными данными более 17 млн пользователей.
В электронных письмах пользователям сообщается, что Instagram получил запрос на сброс пароля. В рассылке содержатся две ссылки: либо для сброса пароля, либо для того, чтобы «сообщить нам», если вы не запрашивали сброс пароля.
«Если вы проигнорируете это сообщение, ваш пароль не будет изменён», — говорится в сообщении.
По данным компании Malwarebytes, занимающейся кибербезопасностью, подавляющее большинство этих писем, вероятно, было отправлено после появления в открытом доступе украденной базы данных. Источник утверждает, что данные пользователей Instagram были украдены ещё в конце 2024 года, что позволило хакерам получить доступ к пользовательским профилям примерно 17,5 миллионов человек.
Однако администрация Instagram утверждает, что электронные письма с приглашением к сбросу пароля не обязательно должны вызывать беспокойство.
«Получение письма с приглашением к сбросу пароля не обязательно означает, что ваш аккаунт взломан», — говорится на сайте Instagram.
«Например, когда кто-то пытается войти в свой аккаунт или сбросить пароль, он может ошибиться при вводе или неправильно вспомнить свой адрес электронной почты или имя пользователя и по ошибке ввести ваш. В ваш аккаунт смогут войти только те, кто знает ваш пароль от Instagram или перешёл по ссылке для входа в этом письме», — говорится в разъяснении.
Принадлежащая Meta социальная сеть предупредила, что официальная переписка осуществляется только с адреса @mail.instagram.com.
«Если у вас есть дополнительные опасения по поводу безопасности, вы можете сбросить пароль и включить двухфакторную аутентификацию (2FA — Two-Factor Authentication)», — сообщает Instagram.