В сети обнаружена утечка данных около 17,5 млн аккаунтов Instagram. По информации компании Malwarebytes, скомпрометированные файлы были опубликованы в даркнете 7 января 2026 года.
В слитых данных содержатся имена, электронные адреса, номера телефонов и частичные физические адреса пользователей. Хотя пароли не были раскрыты, эта информация создаёт серьёзную угрозу для таргетированного фишинга и захвата учётных записей.
Meta, владелец Instagram, пока не подтвердила инцидент. Специалисты рекомендуют пользователям включить двухфакторную аутентификацию, установить сложные пароли и игнорировать подозрительные сообщения от имени сервиса.
Как сообщает Malwarebytes, утечка была обнаружена во время планового мониторинга даркнета. По результатам проверки специалисты нашли крупные, хорошо структурированные файлы в форматах JSON и TXT, которые, предположительно, связаны с уязвимостью Instagram API, существовавшей ещё в 2024 году. Данные были опубликованы на форуме BreachForums 7 января 2026 года пользователем под ником Solonik, после чего стали доступны другим злоумышленникам.
Судя по опубликованной информации, в слитых массивах содержатся: имена пользователей и реальные имена, адреса электронной почты, международные номера телефонов, частичные физические адреса, пользовательские ID и контактные данные. Пароли, по имеющимся данным, не попали в утечку, однако даже без них объём персональной информации представляет серьёзную угрозу.
Эксперты предупреждают, что такие данные могут активно использоваться для таргетированного фишинга, подмены личности и попыток захвата аккаунтов. В частности, злоумышленники могут злоупотреблять механизмом восстановления пароля, отправляя фальшивые письма и SMS, замаскированные под сообщения от Meta или Instagram.
На момент публикации Meta — материнская компания Instagram — не подтвердила факт утечки официально и не выпустила публичных комментариев о причинах произошедшего или способах уведомления пострадавших пользователей. Пока ситуация остаётся неясной, специалисты советуют сохранять бдительность: игнорировать подозрительные письма и сообщения, не переходить по сомнительным ссылкам и не вводить данные на сторонних сайтах. В качестве мер защиты рекомендуется включить двухфакторную аутентификацию (2FA), сменить пароль на сложный и уникальный, а также внимательно проверять любые уведомления, якобы отправленные от имени Instagram или Meta.