Стало відомо про одну з найбільших баз даних користувачів Instagram, яка опинилася у вільному доступі на тіньових форумах. Дослідники з Malwarebytes підтвердили, що витік містить інформацію про приблизно 17,5 мільйонів акаунтів. До бази потрапили не лише юзернейми та публічні дані, а й значно чутливіша інформація: електронні адреси, номери телефонів та навіть фізичні адреси користувачів. Найбільш тривожним є те, що багато користувачів вже почали отримувати десятки сповіщень про спроби скидання пароля, що свідчить про початок активної фази атак на ці акаунти.

За попередніми даними, цей масив даних є результатом експлуатації вразливості в API Instagram, яка була виявлена ще у 2024 році, але, ймовірно, зловмисники продовжували збирати дані «по краплині» аж до кінця 2025 року. Meta поки не надала офіційного коментаря щодо інциденту, проте експерти зазначають, що структура даних дозволяє хакерам проводити надзвичайно точні фішингові атаки та навіть здійснювати підміну SIM-карт (SIM-swapping), оскільки номери телефонів прив’язані до конкретних профілів.

Якщо ви помітили дивну активність у своєму Instagram або отримуєте SMS з кодами підтвердження, які ви не замовляли — ваш акаунт у зоні ризику. Порада: негайно змініть пароль і, що найважливіше, перейдіть з SMS-авторизації на використання спеціальних додатків-автентифікаторів (як-от Google Authenticator або Authy). Це зробить крадіжку номера телефону марною для хакерів. У 2026 році SMS-код — це найслабша ланка вашого захисту.