В световен мащаб е станало мащабно изтичане на данни, обхващащо личната информация на приблизително 17,5 милиона потребители на Instagram. Установено е, че придобитите чувствителни данни в момента циркулират във форуми в т.нар. тъмна мрежа (dark web).
Изтичането, забелязано и потвърдено от изследователи по киберсигурност, обхваща обширен масив от комуникационни данни, който оставя милиони потребители уязвими на кражба на самоличност и целенасочени фишинг атаки.
API изтичане, споделено в тъмната мрежа
Става дума за набор от данни, публикуван в началото на тази седмица в известен хакерски форум от нападател с псевдоним „Solonik“.
Обявата, споделена под заглавие „INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK“, твърди, че съдържа 17,5 милиона записа във формати JSON и TXT.
Според публикацията във форума, данните са били получени в края на 2024 г. чрез „API изтичане“.
Посочва се, че нападателите са събрали потребителски профили от цял свят чрез метод за извличане на данни (scraping), като са заобиколили стандартните мерки за сигурност.
Изтеклата база данни съдържа не само потребителски имена, но и следната критична информация:
Пълни имена и потребителски имена
Потвърдени имейл адреси
Телефонни номера
Потребителски идентификационни номера (ID)
Държава и частични данни за местоположение
Екранни снимки от примерни данни потвърждават валидността на тези полета, които позволяват на киберпрестъпниците да изграждат подробни профили на своите цели.
Активни рискове и предупреждения за злоупотреби
След публикуването си изтичането бързо се е превърнало в активна заплаха. Множество потребители на Instagram съобщават за рязко увеличение на нежелани известия за нулиране на пароли след изтичането на данните.
Въпреки че изглежда, че изтичането не включва пароли, комбинацията от имейл адреси и телефонни номера се счита за достатъчна за атаки тип „смяна на SIM карта“ и усъвършенствани методи на социално инженерство.
Измамниците могат да се представят за екипа за поддръжка на Instagram или да използват разкритите лични данни, за да изградят доверие и да подведат жертвите да предоставят кодове за двуфакторна автентикация (2FA) или данни за вход.
Инцидентът е класифициран като „извличане на данни“ (scraping) чрез публично достъпни интерфейси, а не като директно проникване в основните сървъри на Instagram.
Въпреки това мащабът на API изтичането показва, че пропуск в ограничаването на заявките или в защитата на поверителността е позволил на нападателите да правят заявки към милиони акаунти, без да бъдат засечени.
Към 10 януари 2026 г. Meta все още не е направила официално изявление относно това изтичане на данни, обхващащо 17,5 милиона потребители.
Експертите по киберсигурност съветват всички потребители на Instagram незабавно да активират многофакторна автентикация (MFA), използвайки приложение за удостоверяване вместо SMS, както и да игнорират непоискани имейли за нулиране на пароли.
Последвайте ни в Google News Showcase за важните новини
Вижте всички актуални новини от Standartnews.com
