В мережі з’явилася інформація про масштабний витік персональних даних користувачів Instagram, який може мати серйозні наслідки для цифрової безпеки. За попередніми оцінками, скомпрометовані дані належать 17,5 мільйона акаунтів, а сама база вже потрапила у відкритий обіг на хакерських форумах.
Як стало відомо про витік
Про витік першими повідомили фахівці з кібербезпеки компанії Malwarebytes. За їхніми словами, інформацію було виявлено під час планового моніторингу даркнету. База даних з’явилася на відомому хакерському форумі BreachForums 7 січня 2026 року.
Згідно зі звітом, публікацію здійснив користувач під псевдонімом Solonik. Дані були викладені у вигляді структурованих файлів формату JSON та TXT, що свідчить про їхню систематизацію та потенційно автоматизоване походження.
Ймовірне джерело компрометації
Аналітики Malwarebytes вважають, що витік може бути пов’язаний з уразливістю або некоректним доступом до API Instagram, який датують ще 2024 роком. Масштаб бази – десятки мільйонів записів – вказує на те, що інцидент не був локальним або випадковим.
Водночас на момент публікації компанія Meta не підтвердила факт витоку даних, не оприлюднила деталей щодо можливих причин або реального масштабу інциденту, а також не повідомляла користувачів Instagram про потенційну компрометацію їхніх облікових записів.
Які дані могли бути викрадені
Згідно з попереднім аналізом, у витоку міститься різноманітна персональна інформація користувачів, зокрема імена та нікнейми профілів, електронні адреси, міжнародні номери телефонів, часткові фізичні адреси, унікальні ID акаунтів і контактні дані, і хоча паролі, за наявною інформацією, не були скомпрометовані, навіть такий обсяг даних становить серйозну загрозу для безпеки та може бути використаний для шахрайських дій.
