Instagram опроверг утечку данных 17,5 млн аккаунтов и остановил волну писем о сбросе пароля

Суть инцидента
В выходные пользователи Instagram в разных странах начали массово получать письма о сбросе пароля, хотя сами не отправляли таких запросов. На фоне сообщений о якобы продаже данных 17,5 млн профилей в даркнете компания заявила, что взлома не было, а проблема с рассылкой уже устранена.

Позиция Instagram
В компании пояснили, что речь идёт о злоупотреблении механизмом восстановления доступа. Сторонние лица могли запускать отправку писем без фактического доступа к аккаунтам. Пароли, по словам Instagram, не были скомпрометированы, а лазейка, позволявшая инициировать массовую рассылку, закрыта. Пользователям рекомендовали игнорировать такие письма, если они не запрашивали смену пароля.

Почему это вызвало тревогу
Эксперты Malwarebytes связали волну писем с набором данных, который якобы содержит логины, email-адреса и телефоны и предлагается к продаже на подпольных площадках. Instagram не подтвердил эту информацию, отметив, что подобные базы часто формируются из устаревших или ранее скомпрометированных источников.

Статистика по теме:
- По данным Verizon DBIR 2024, более 70% утечек связаны с фишингом и социальной инженерией.
- Отчёт Google показывает, что аккаунты с двухфакторной аутентификацией на 99% устойчивее к автоматизированным атакам.
- Крупные соцсети ежедневно блокируют десятки миллионов подозрительных запросов к системам восстановления доступа.

Что делать пользователям
Рекомендуется включить двухфакторную аутентификацию, использовать уникальный пароль и проверить активные сеансы входа. Самое безопасное решение — не переходить по ссылкам из неожиданных писем, а проверять безопасность аккаунта напрямую в настройках.

Даже без подтверждённой утечки такие ситуации активно используются для фишинга. Осведомлённость и базовая цифровая гигиена остаются ключевыми факторами защиты.