В Instagram** исправили ошибку, позволявшую злоумышленникам массово рассылать электронные письма с запросами на сброс паролей. Ранее сообщалось, что данные более чем 17 млн аккаунтов соцсети были скопированы и утекли в сеть.
«Мы исправили проблему, позволявшую сторонним лицам запрашивать электронные письма для сброса паролей для некоторых пользователей Instagram. Мы хотим заверить всех, что взлома наших систем не было, и аккаунты пользователей остаются в безопасности. Люди могут игнорировать эти письма, и мы приносим извинения за любую путаницу, которую это могло вызвать», — сообщил представитель Meta*.
Ажиотаж в СМИ по поводу предполагаемой утечки данных начался после того, как Malwarebytes предупредила своих клиентов о том, что киберпреступники украли данные из 17,5 млн аккаунтов соцсети. Они якобы были опубликованы на многочисленных хакерских форумах. Автор публикации утверждает, что данные были собраны в результате неподтверждённой утечки API Instagram в 2024 году. В общей сложности, они могли содержать информацию о 17 017 213 профилях аккаунтов Instagram, включая номера телефонов, имена пользователей, имена, физические адреса, адреса электронной почты и идентификаторы.
Исследователи кибербезопасности утверждают, что собранные данные относятся к инциденту с использованием API-парсинга 2022 года, но не предоставили никаких чётких доказательств в подтверждение этого.
В Meta сообщили BleepingComputer, что компании неизвестно о каких-либо инцидентах с API в 2022 или 2024 годах.
Однако Instagram ранее уже сталкивался с инцидентами, связанными с использованием API-парсинга, например, с ошибкой 2017 года, которая была использована для сбора и продажи личной информации 6 млн аккаунтов. Неясно, являются ли недавно утёкшие данные Instagram компиляцией утечки 2017 года. Известно, что она не содержала паролей.
В BleepingComputer связались с автором публикации об утечке, но не получили от него ответа.
Тем не менее, пользователям советуют сохранять бдительность в отношении целенаправленного фишинга, смишинга и атак с использованием социальной инженерии. При получении электронного письма или SMS-кода для сброса пароля Instagram следует проигнорировать эти сообщения, а также включить двухфакторную аутентификацию.
Ранее Meta добавила новые средства родительского контроля в Instagram. Функции позволят родителям полностью отключить доступ подростков к чатам с персонажами, созданными искусственным интеллектом. При этом основной ИИ-помощник Meta останется доступным.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
*признана экстремистской организацией, её деятельность в России запрещена;
**запрещены в России
Автор: maybe_elf
